Alertes de sécurité

Qpopper est un serveur POP3. Une vulnérabilité a été découverte dans Qpopper. Celle-ci peut être exploitée par un utilisateur local mal intentionné afin d'exécuter des commandes arbitraires en tant qu'administrateur. Des codes d'exploitation ont été publiés sur l'Internet. N'autoriser que des...

Une vulnérabilité dans la bibliothèque msdds.dll permettrait l'exécution de code arbitraire à distance via Internet Explorer.

Le savoir faire pour exploiter la vulnérabilité pour laquelle un correctif est décrit dans l'avis CERTA-2005-AVI-302 a été publié. Ce savoir faire a été mis en œuvre sous la forme d'un ver appelé Win32/Zotob.A par certains éditeurs d'antivirus. Il est possible que d'autres formes d'exploitation...

Microsoft a émis un avis de sécurité concernant une vulnérabilité dans le protocole RDP (Remote Desktop Protocol) qui peut provoquer un déni de service.

Une vulnérabilité dans le composant javaprxy.dll permet l'exécution de code arbitraire à distance.

De nombreuses versions du virus MYTOB ont infecté un certain nombre de machines auprès d'abonnés du CERTA.

Selon le site de l'éditeur dans une annonce du 8 mai 2005, deux vulnérabilités dans Firefox permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité du service XDB FTP d'Oracle9i Database datant de 2003, permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire. Cette vulnérabilité est actuellement exploitée sur l'Internet. Afin de diminuer les risques d'exploitation de cette vulnérabilité, il est...

Une vulnérabilité non corrigée a été découverte dans le navigateur Internet Explorer, qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire.

phpBB est un outil de mise en place de forum en source ouverte facilement configurable. Ce forum, basé sur le langage php, peut être installé sur différents types de serveur http (Apache, IIS, ...) et peut interagir avec plusieurs types de bases de données (MySQL, PostgreSQL, Microsoft SQL...