Avis de sécurité

Une vulnérabilité a été identifiée dans Symantec Backup Exec System Recovery Manager. L'exploitation de cette dernière permettrait à une personne malveillante distante de télécharger n'importe où sur le serveur vulnérable tout fichier ou script.

Deux vulnérabilités ont été identifiées dans IBM Informix Dynamic Server. Elles permettraient à une personne malveillante d'élever ses privilèges à ceux d'administrateur (root).

De multiples vulnérabilités affectant MPlayer permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Une vulnérabilité affectant Sun Java Runtime Environment permet à un individu malveillant de provoquer un déni de service à distance ou un contournement de la politique de sécurité.

Une vulnérabilité a été identifiée dans Novell GroupWise WebAccess. L'exploitation de cette dernière permettrait à une personne malveillante de lancer une attaque de type injection de code indirecte, ou cross-site scripting et d'exécuter du code arbitraire sur le navigateur d'un poste victime.

Une vulnérabilité dans le module vncviewer du logiciel UltraVNC permet à un utilisateur malveillant d'exécuter du code arbitraire à distance sur le système vulnérable.

Une vulnérabilité de type Cross-site-Scripting a été découverte dans la version Entrerpise 7.x de Tripwire. Cette faille provient d'une erreur dans l'analyse des paramètres au niveau de l'accès à la page de gestion (web management login page). Elle peut-être utilisée pour exécuter du code...

Plusieurs vulnérabilités dans Informix permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance avec des droits d'administrateur.

Une vulnérabilité dans ISC BIND permet à un utilisateur malintentionné de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.

De multiples vulnérabilités ont été corrigées dans IBM AIX.