Avis de sécurité

La dernière livraison des logiciels Mozilla corrige plusieurs failles de sécurité qui peuvent conduire à l'exécution de code arbitraire ou à de fausses signatures électroniques.

Une vulnérabilité découverte dans le language de script PHP permet à un utilisateur distant malintentionné d'exécuter du code arbitraire ou de provoquer un déni de service à distance.

Une vulnérabilité dans les pilotes propriétaires pour les cartes graphiques NVidia permet à un utilisateur distant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Microsoft Visual Studio permet à une personne distante malintentionnée d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée dans certains noyaux Linux. Elle concerne le marquage des flux associés à la qualité de service fournie avec IPv6. La séquence utilisée au cours du marquage (sous forme de flowlabels) ne serait pas manipulée correctement, et pourrait provoquer un déni de service...

Des vulnérabilités ont été découvertes dans SAP Web Application Server. Elles permettent à un utilisateur malintentionné de contourner la politique de sécurité ou de causer un déni de service local ou distant.

De multiples vulnérabilités présentes dans les versions d'Apache 2.x embarquées dans les produits HP-UX VirtualVault et Webproxy permettent à une personne distante malintentionnée d'exécuter du code arbitraire, de réaliser de l'injection de code indirecte (cross-site scripting) ou de réaliser un...

Plusieurs vulnérabilités dans HP System Management Homepage permettent à une personne distante malintentionnée de contourner la politique de sécurité, de réaliser de l'injection de code indirecte (cross-site scripting) ou de réaliser un déni de service.

Une vulnérabilité présente dans Novell eDirectory permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable.

Deux vulnérabilités dans IBM Informix permettent à un utilisateur local malintentionné d'exécuter du code avec les privilèges d'un autre utilisateur ou de compromettre l'intégrité des données présentes sur le système.