Avis de sécurité

Plusieurs vulnérabilités ont été identifiées dans les produits Citrix MetaFrame Presentation Server. Elles concernent le service IMA (pour Independant Management Architecture) , en charge de la communication de serveur à serveur dans le cadre d'une gestion centralisée. Certains paquets échangés...

Une vulnérabilité a été identifiée dans certains pilotes pour les produits Wi-Fi contenant des puces Broadcom. Ils ne manipuleraient pas correctement certains paquets répondant à une requête de sondage (Probe Request), avec un identifiant SSID de longueur trop importante. Une personne pourrait...

Une vulnérabilité dans HP OpenView CCM permet à une personne distante malintentionnée d'exécuter du code arbitraire ou de provoquer un déni de service.

Imlib2 est une bibliothèque de fonctions destinées à manipuler et afficher des images dans différents formats. Certaines applications dépendent de cette bibliothèque de fonction. Des vulnérabilités affectent cette bibliothèque de fonctions. Elles peuvent être exploitées pour commettre un déni de...

Plusieurs vulnérabilités sous IBM Lotus Domino peuvent conduirent une personne malintentionnée à élever ses privilèges.

Une vulnérabilité présente dans OpenSSH peut être exploitée par un utilisateur malintentionné pour contourner certaines de règles de sécurité.

PAM (Pluggable Authentification Module) est un système de gestion de la politique d'authentification. Parmi les modules, pam_ldap permet de gérer l'interface avec un annuaire ldap. Une vulnérabilité dans le module pam_ldap pourrait être exploitée afin de contourner la politique de sécurité en...

Plusieurs vulnérabilités ont été identifiées dans le produit Cisco Secure Desktop. Une personne malveillante pourrait exploiter celles-ci, afin de récupérer de l'information à l'insu de l'utilisateur, de contourner la politique de sécurité, voire d'acquérir les mêmes droits que ceux de...

Une vulnérabilité dans la bibliothèque de fonctions libarchive de FreeBSD permet à un utilisateur malintentionné de provoquer un déni de service du système vulnérable.

La dernière livraison des logiciels Mozilla corrige plusieurs failles de sécurité qui peuvent conduire à l'exécution de code arbitraire ou à de fausses signatures électroniques.