Avis de sécurité

Une vulnérabilité dans GnuPG permet à un utilisateur malintentionné de contourner la politique de sécurité du logiciel.

Une erreur dans la gestion de certains tampons dans le noyau du système d'exploitation OpenBSD permettrait à un utilisateur distant malintentionné de provoquer un dysfonctionnement du système. En particulier, le tampon impliqué dans la vulnérabilité (mbuf) est utilisé dans la mise en œuvre du...

Plusieurs vulnérabilités ont été identifiées dans le logiciel Apple QuickTime. Elles permettraient à une personne malveillante qui les exploiteraient de perturber l'application, voire d'exécuter des commandes arbitraires sur le système ayant une version vulnérable.

Une vulnérabilité de Webcalendar permet à un utilisateur malveillant d'exécuter du code arbitraire à distance sur le système vulnérable.

Une vulnérabilité présente dans le service SSLVPN Server de Novell Access Manager permet à une personne distante de contourner la politique de sécurité.

Une vulnérabilité de Symantec Mail Security permet à un utilisateur malveillant de provoquer un déni de service à distance.

Une vulnérabilité présente dans Tomcat JK Web Server Connector permettrait à un utilisateur distant de réaliser un déni de service ou d'exécuter du code arbitraire.

Sur l'un des serveurs de mise à jour de Wordpress, la version 2.1.1 a été maliceusement modifiée. Cette version modifiée permet l'exécution de code à distance sur les sites la mettant en œuvre.

Une vulnérabilité a été identifiée dans Citrix Presentation Server pour Windows. La mise en œuvre des connexions ICA (pour Independent Computing Architecture). ICA permet de déployer toute application Citrix sur des systèmes variés. Cette vulnérabilité pourrait être exploitée par une personne...

Une vulnérabilité dans McAfee Virex permet à un utilisateur local d'exécuter du code avec des privilèges élevés.