Avis de sécurité

Une vulnérabilité de Cacti permet de contourner la politique de sécurité.

Une vulnérabilité de Citrix Presentation Server permet à une personne malintentionnée d'exécuter des commandes arbitraires à distance.

Une vulnérabilité dans la construction de réponses d'un serveur Samba à des requêtes Netbios permet à un utilisateur malveillant d'exécuter du code arbitraire à distance. Une autre vulnérabilité, exploitable uniquement si le serveur Samba sert de contrôleur de domaine primaire ou secondaire,...

De multiples vulnérabilités ont été découvertes dans la base de données IBM DB2. Ces vulnérabilités sont présentes au niveau de nombreuses fonctions de la base de données (procédures stockées, outils d'administration, fonctions, etc.) et leur exploitation permet diverses actions malveillantes,...

De multiples vulnérabilités ont été découvertes dans la mise en œuvre du Firewall de la version Tiger de Mac OS X. Ces vulnérabilités permettent à un utilisateur mal intentionné de contourner les mécanismes de filtrage via des paquets spécialement contruits. Se référer au bulletin de sécurité de...

De très nombreuses vulnérabilités touchent les systèmes d'exploitation Mac OS X. L'exploitation de ces vulnérabilités permettent à une personne mal intentionnée d'exécuter des actions diverses, dont l'exécution de code arbitraire à distance. Utiliser la mise à jour automatique ou se référer au...

Une vulnérabilité a été découverte dans les produits Adobe ColdFusion. Cette vulnérabilité est due à une mauvaise gestion des jetons CFID et CFTOKEN, permettant à un utilisateur malveillant de détourner les sessions des utilisateurs légitimes. Se référer au bulletin de sécurité de l'éditeur pour...

Une vulnérabilité de OpenSSH due à une erreur dans l'utilisation des cookies X11 permet à une personne malintentionnée distante d'élever ses privilèges. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité dans l'émulateur d'applications PA-RISC Aries permet à une personne malintentionnée de contourner la politique de sécurité.

Une vulnérabilité dans le client Novell Netware pour Windows permet à un utilisateur local d'exécuter du code arbitraire et d'élever ses privilèges.