Avis de sécurité

La vulnérabilité concernant la mise en œuvre du format ASN.1 dans OpenSSL, décrite dans l'avis CERTA-2006-AVI-421, affecte les produits F-Secure Anti-Virus pour Microsoft Exchange et F-Secure Internet Gatekeeper. L'exploitation de celle-ci permet de réaliser un déni de service à distance. Se...

Une vulnérabilité découverte dans Novell netware client permet à un utilisateur mal intentionné et sans authentification préalable d'éxécuter du code arbitraire à distance.

Horde regroupe des des applications web développées en PHP et orientées vers le travail collaboratif. Kronolith est le nom du gestionnaire d'agenda, IMP celui du serveur IMAP/webmail. La vulnérabilité permet à l'attaquant d'exécuter un code arbitraire à distance.

Une vulnérabilité découverte dans KOffice permet à un utilisateur mal intentionné de provoquer un déni de serice à distance sur un système vulnérable.

De multiples vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. Certaines pourraient, si elles sont exploitées par une personne malveillante, provoquer l'exécution de code arbitraire à distance.

Un attaquant peut écrire ou écraser des fichiers existants à l'aide d'une archive au format tar.

Une vulnérabilité affectant la version de PHP fournie avec le produit Symantec Veritas NetBackup PureDisk Remote Office Edition version 6.0 permet l'exécution de code arbitraire à distance. Cette vulnérabilité a été décrite dans l'avis CERTA-2006-AVI-481. Symantec a publié un correctif spécifique...

GNU Radius est un serveur du protocole RADIUS destiné à l'authentification des utilisateurs (RFC 2138). Une vulnérabilité de l'interface SQL de GNU Radius permet à un utilisateur d'exécuter du code arbitraire à distance.

VMware met à la disposition de ses utilisateurs une mise à jour complète de son serveur VMware VirtualCenter.

Une vulnérabilité a été découverte dans le logiciel Kerio WinRoute Firewall. Cette vulnérabilité, qui découle d'une erreur dans le traitement de certaines requêtes DNS mal formées, peut être exploitée par un utilisateur mal intentionné afin de provoquer un déni de service à distance (arrêt...