Avis de sécurité

Une vulnérabilité a été identifiée dans le serveur de résolution de noms de domaines DNS BIND. Une personne malveillante pourrait exploiter celle-ci, afin de provoquer un dysfonctionnement du service.

GTK2 est un paquet utilisé par plusieurs distributions Linux. Il contient notamment GIMP ToolKit (ou GTK+), une bibliothèque permettant de créer des interfaces graphiques et les environnements de bureau. GTK+ est écrit en langage C. Une vulnérabilité a été identifiée dans la fonction...

Drupal est un système de gestion de contenu CMS (pour Content Management System fonctionnant avec des modules. Plusieurs vulnérabilités ont été identifiées dans l'un d'eux : le module Project. Celui-ci est utilisé dans la gestion des projets de sites Drupal. Il permet de les classifier, de les...

Le produit Symantec Web Security propose des mesures de sécurité au niveau d'une passerelle Web, comme filtrer du contenu ou faire une analyse antivirale. Deux vulnérabilités ont été identifiées dans celui-ci : - la console de gestion ne vérifierait pas correctement ses propres balises HTML dans...

Une vulnérabilité dans Citrix Presentation Server permet l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités concernant Apache sur HP-UX permettraient à un attaquant d'exécuter du code arbitraire à distance, de provoquer un déni de service à distance et/ou de contourner la politique de sécurité.

Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation Cisco IOS. Elles touchent les couches protocolaires TCP, IPv4 et IPv6 : - la couche TCP ne manipulerait pas correctement les numéros de séquence et les valeurs acquittées ; une personne malveillante pourrait envoyer...

Une vulnérabilité dans Linux-PAM permet à un utilisateur local de contourner la politique de sécurité du système vulnérable.

Une vulnérabilité a été identifiée dans le produit Sun Ray Server Software. Celle-ci permettrait à une personne malveillante connectée au système de récupérer le mot de passe de l'administrateur (utadmin), sous certaines conditions, et donc d'élever ses privilèges. Se référer au bulletin de...

De multiples vulnérabilités dans les produits CA BrighStor ARCserve Backup for Laptops ans Desktops permettent d'exécuter du code arbitraire à distance ou de réaliser des dénis de service.