Avis de sécurité

Deux vulnérabilités permettent d'effectuer des dénis de service à l'aide d'URLs malicieusement construites. La première vulnérabilité peut être corrigée en modifiant la variable DAV du fichier moddav.conf (situé dans le répertoire ORACLE\_HOME/Apache/oradav/conf) : remplacer DAV on par...

Quatre vulnérabilités de type débordement de mémoire sont présentes dans Oracle Database Server.

Un débordement de tampon dans la bibliothèque libIM.a permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les droits de l'application faisant appel à cette bibliothèque.

De multiples vulnérabilités ont été découvertes dans la dernière version du navigateur Opera pour Windows. Ces vulnérabilités permettent à un utilisateur mal intentionné de contourner les règles de sécurité du navigateur.

Sun a publié un bulletin de sécurité (cf. section Documentation) indiquant qu'une vulnérabilité existe dans le contrôle des certificats électroniques : - lors de connexions via SSL, une erreur dans la validation du certificat peut entraîner l'authentification de sites non sûrs ; - lors de la...

Deux vulnérabilités de Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter à distance du code arbitraire.

Une vulnérabilité a été découverte dans le redirecteur de Windows (Windows Redirector).

Une vulnérabilité du serveur KCMS permet à un utilisateur mal intentionné de visualiser des fichiers appartenant à l'administrateur root.

Une vulnérabilité dans la validation des certificats par JSSE (Java Secure Socket Extension), le plug-in Java et Java Web Start permet à un utilisateur mal intentionné d'exécuter du code malicieux à distance.

Il est possible de contourner le mécanisme de protection des méthodes et attributs d'un objet Java.