Avis de sécurité

Plusieurs vulnérabilités dans les produits Oracle peuvent être exploitées par un utilisateur malintentionné pour compromettre un système équipé des produits vulnérables.

De multiples vulnérabilités dans X.Org et XFree86 permettent à un utilisateur local de provoquer un déni de service, de porter atteinte à la confidentialité des données ou d'élever ses privilèges.

Une vulnérabilité a été identifiée dans le produit d'administration LANDesk Management Suite. Ce dernier permet de prendre en charge des tâches automatiques de gestion d'un parc de systèmes d'informations. Il ouvre par défaut un service d'alerte (aolnsrvr.exe) en écoute sur le port UDP 65535....

Plusieurs vulnérabilités affectent Opera, permettant à un utilisateur malveillant de porter atteinte à la confidentialité des données, de contourner la politique de sécurité ou d'exécuter du code à distance.

Plusieurs vulnérabilités, dont une de type débordement de mémoire, affectent ClamAV.

Une vulnérabilité dans FreeRADIUS permet à un utilisateur distant malintentionné de provoquer un déni de service à distance.

De multiples vulnérabilités ont été identifiées dans deux applications utilisées avec des produits sans-fil Cisco : le Cisco Wireless LAN Controller (WLC) et le Cisco Wireless Control System (WCS). Les conséquences de l'exploitation de celles-ci sont variées, incluant un déni de service du point...

Deux vulnérabilités permettant une exécution indirecte de code (XSS) ont été découvertes dans DotClear.

Une vulnérabilité présente dans ColdFusion MX 7.x permet à une personne malintentionnée locale de contourner la politique de sécurité et d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée dans le noyau de Microsoft Windows. Elle permettrait à une personne malveillante locale d'élever ses privilèges à ceux de l'administrateur.