Avis de sécurité

Plusieurs vulnérabilités présentes dans OpenSSL peuvent être utilisées par un utilisateur mal intentionné pour compromettre les produits CISCO. Pour plus de détail sur les vulnérabilités d'OpenSSL, se référer au bulletin de sécurité CERTA-2006-AVI-421 du CERTA (cf. section Documentation). Se...

Une vulnérabilité présente sur le gestionnaire des agents CSA de CISCO peut être exploitée par un utilisateur mal intentionné pour contourner la politique et changer les régles de sécurité définies sur le système d'information.

De multiples vulnérabilités sont présentes dans Wireshark et permettent à un utilisateur distant malintentionné de provoquer un déni de service ou l'exécution de code arbitraire.

Une vulnérabilité dans les produits Cisco Security Agent permet à un utilisateur malintentionné de provoquer un déni de service du système vulnérable.

Les produits Blue Coat utilisent une version OpenSSL vulnérable.

Deux vulnérabilités dans Winamp permettent à utilisateur malintentionné d'exécuter du code arbitraire à distance.

Trois vulnérabilités découvertes dans PostgreSQL permettent à un utilisateur malintentionné de provoquer un déni de service à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

De multiples vulnérabilités sont présentes dans Drupal et permettent à un utilisateur distant d'altérer le contenu d'une page php ou de réaliser une attaque de type cross-site scripting.

Une vulnérabilité a été identifiée dans certains produits de sécurité Symantec. Une personne malveillante locale au système pourrait exploiter celle-ci pour élever ses droits à ceux de l'administrateur, voire exécuter des commandes arbitraires sur la machine ayant une version vulnérable.

De multiples vulnérabilités présentes dans Novell eDirectory permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance ou de réaliser un déni de service.