Avis de sécurité

Un débordement de tampon dans la bibliothèque libIM.a permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les droits de l'application faisant appel à cette bibliothèque.

De multiples vulnérabilités ont été découvertes dans la dernière version du navigateur Opera pour Windows. Ces vulnérabilités permettent à un utilisateur mal intentionné de contourner les règles de sécurité du navigateur.

Sun a publié un bulletin de sécurité (cf. section Documentation) indiquant qu'une vulnérabilité existe dans le contrôle des certificats électroniques : - lors de connexions via SSL, une erreur dans la validation du certificat peut entraîner l'authentification de sites non sûrs ; - lors de la...

Deux vulnérabilités de Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter à distance du code arbitraire.

Une vulnérabilité a été découverte dans le redirecteur de Windows (Windows Redirector).

Une vulnérabilité du serveur KCMS permet à un utilisateur mal intentionné de visualiser des fichiers appartenant à l'administrateur root.

Une vulnérabilité dans la validation des certificats par JSSE (Java Secure Socket Extension), le plug-in Java et Java Web Start permet à un utilisateur mal intentionné d'exécuter du code malicieux à distance.

Il est possible de contourner le mécanisme de protection des méthodes et attributs d'un objet Java.

Une vulnérabilité du paquetage susehelp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Trois vulnérabilités ont été découvertes sur le serveur http Apache installé sur les plates-formes Windows.