Avis de sécurité

Une vulnérabilité sur Sun Java Access Manager permettrait à une personne malintentionnée d'effectuer une attaque de type cross-site scripting.

De multiples vulnérabilités affectent les produits Oracle et permettent de porter atteinte à la disponibilité, à l'intégrité et à la confidentialité des données.

Une vulnérabilité dans le gestionnaire de contenu Drupal permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans PHP permet à un attaquant de contourner la politique de sécurité.

Une vulnérabilité dans Trend Micro VirusWall permet l'exécution de code arbitraire à distance.

De multiples vulnérabilités sur CA Personal Firewall 2007 permettraient à un attaquant d'effectuer une élévation de privilèges.

Trois vulnérabilités sur Hitachi Web Server permettraient à une personne malintionnée d'exécuter une attaque de type cross-site scripting et/ou un contournement de la politique de sécurité.

Une vulnérabilité a été identifiée dans le serveur de résolution de noms de domaines DNS BIND. Une personne malveillante pourrait exploiter celle-ci, afin de provoquer un dysfonctionnement du service.

GTK2 est un paquet utilisé par plusieurs distributions Linux. Il contient notamment GIMP ToolKit (ou GTK+), une bibliothèque permettant de créer des interfaces graphiques et les environnements de bureau. GTK+ est écrit en langage C. Une vulnérabilité a été identifiée dans la fonction...

Drupal est un système de gestion de contenu CMS (pour Content Management System fonctionnant avec des modules. Plusieurs vulnérabilités ont été identifiées dans l'un d'eux : le module Project. Celui-ci est utilisé dans la gestion des projets de sites Drupal. Il permet de les classifier, de les...