Avis de sécurité

Une vulnérabilité a été identifiée dans le système de fichiers distribué OpenAFS. Ce dernier fonctionne en mode client-serveur, mais le gestionnaire de cache n'utiliserait pas de connexion authentifiée pour les utilisateurs (clients) qui chercheraient à le contacter. Une personne malveillante...

Une vulnérabilité présente dans les téléphones IP CISCO 7940 et 7960 permet à un individu de réaliser un déni de service à distance.

Une vulnérabilité découverte dans HP OpenView Network Node Manager (NNM) peut être exploitée par un utilisateur malveillant afin contourner la politique de sécurité du système pour avoir accès à certains services NNM. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs...

Une vulnérabilité a été identifiée dans la bilbiothèque ZZIPlib. Cette dernière fournit un accès en lecture pour les archives de type ZIP. Une erreur dans la fonction zzip_open_shared_io qui est mise en œuvre dans le fichier zzip/file.c permettrait à une personne malveillante de perturber le...

Une vulnérabilité de type débordement d'entier dans la fonction file_printf du programme file permet à une personne malintentionnée d'exécuter du code arbitraire à distance avec les droits de l'utilisateur. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

Une vulnérabilité de Zope de type cross-site scripting permet à un utilisateur malintentionné d'élever ses privilèges.

De multiples vulnérabilités présentes dans OpenOffice.org permettent à un utilisateur distant d'exécuter du code arbitraire.

Plusieurs vulnérabilités dans libwpd permettent l'exécution de code arbitraire à distance.

Une vulnérabilité permettant l'exécution de code arbitraire à distance dans la console de gestion ePolicy Orchestrator de McAfee a été découverte.

Quatre vulnérabilités dans BrightStor ARCserve peuvent être exploitées par une personne malintentionnée distante afin d'effectuer un déni de service ou une exécution de code arbitraire.