Avis de sécurité

Un erreur dans PostgreSQL permet à un utilisateur d'élever ses privilèges et d'exécuter du code avec les privilèges de la fonction security-definer.

Des vulnérabilités ont été identifiées dans certains produits de sécurité Check Point ZoneAlarm, et plus précisément dans le pilote srescan.sys qui gère entre autres des mesures de désinfection (SRE, pour Spyware Removal Engine). Le pilote ne vérifierait pas correctement certaines adresses qui...

Plusieurs vulnérabilités sous Apple MacOS X permettent à un utilisateur malveillant de compromettre un système vulnérable, localement ou à distance.

Une vulnérabilité dans Novell GroupWise permettrait à un utilisateur distant d'exécuter du code arbitraire à distance.

De nombreuses vulnérabilités affectent IBM Tivoli Monitoring version 6.1.0, dont certaines permettent l'exécution de code arbitraire à distance.

Une vulnérabilité de ProFTPD permet de contourner la politique de sécurité.

Une vulnérabilité dans McAfee e-Business Server permet de réaliser un déni de service à distance.

De multiples vulnérabilités dans FileZilla permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire .

Une vulnérabilité de Sun Java Web Console permettrait à un utilisateur malintentionné de provoquer un déni de service à distance ou d'accéder à des données privilégiées à distance.

Plusieurs vulnérabilités dans les produits Oracle peuvent être exploitées par un utilisateur malintentionné pour compromettre un système équipé des produits vulnérables.