Une vulnérabilité affectant Novell Groupwise a été découverte et permet l'exécution de code arbitraire à distance.
Une vulnérabilité a été identifiée dans l'application Websense Enterprise. Le contenu de requêtes HTTP ne serait pas correctement filtré, ce qui permettrait à un utilisateur de contourner la politique de sécurité mise en place.
Une vulnérabilité dans Asterisk permet de contourner le mécanisme d'authentification.
Deux vulnérabilités dans IBM HTTP Server permettent à un utilisateur malintentionné de réaliser de l'injection de code indirecte.
Plusieurs vulnérabilités ont été identifiées dans l'application Sun Java System Web Proxy Server. L'exploitation de ces dernières par une personne malveillante permettrait de contourner la politique de sécurité mise en place.
Nous avions évoqué, dans le précédent bulletin d'actualité, la compromission des versions en téléchargement de SquirrelMail. L'éditeur …
Plusieurs vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark (prolongement de l'ancien projet Ethereal). Celles-ci peuvent être exploitées au moyen de trames spécialement construites et envoyées à distance, afin de perturber le service.
Une vulnérabilité dans FWSM permet à un utilisateur malveillant de provoquer un déni de service à distance.
Une vulnérabilité dans Ingres permet de se connecter à la base de données sous certaines conditions.
Plusieurs vulnérabilités dans Opera permettent d'exécuter du code arbitraire à distance, d'accéder en lecture à des zones de la mémoire ou de réaliser des attaques de type cross-domain scripting.