Une vulnérabilité découverte dans Apache pour Novell Netware permet à une personne malintentionnée de contourner la politique de sécurité.
Une vulnérabilité de nature et d'impact non-précisés par l'éditeur est présente dans Nagios.
Cette semaine, le CERTA a été informé d'un cas de filoutage ciblant les clients d'une banque française. Le site Internet frauduleux reproduisant celui de la …
Une vulnérabilité dans PowerDNS Authoritative Server permet à une personne malintentionnée de provoquer un déni de service à distance.
Une vulnérabilité présente dans SquirrelMail permet à un utilisateur distant de conduire une attaque de type injection de code indirecte (Cross-site scripting).
Une vulnérabilité des produits VMware ESX et VMware ESXi permet de contourner la politique de sécurité.
Une vulnérabilité dans CUPS permet d'exécuter du code arbitraire à distance.
Des vulnérabilités concernant la machine virtuelle Java ont été identifiées par Sun. Elles sont actuellement non documentées.
Une vulnérabilité dans la bibliothèque imlib2 permet à une personne malintentionnée distante de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.
Une vulnérabilité dans ClamAV permet à une personne malintentionnée d'effectuer un déni de service à distance.