Avis de sécurité

Une vulnérabilité dans IBM WebSphere Application Server permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée dans le serveur Ignite-UX du système HP-UX. Cette vulnérabilité, issue d'un mauvais traitement des erreurs par le serveur, peut être exploitée par un utilisateur mal intentionné afin d'obtenir une fenêtre de connexion à distance, disposant des droits...

Une vulnérabilité a été découverte dans le traitement des adresses réticulaires (URL) par le client Skype pour Mac. Un utilisateur mal intentionné peut, en incitant sa victime à suivre un lien spécifiquement conçu, exécuter du code arbitraire à distance. Se référer au bulletin de sécurité de...

Une vulnérabilité dans WS_FTP Server permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

De multiples vulnérabilités dans OpenSSL permettent à un utilisateur distant de provoquer un déni de service.

Plusieurs vulnérabilités permettant des attaques en cross site request forgeries (CSRF : attaques utilisant un site web malveillant en rebond pour exécuter des requêtes sur un site web victime) ont été découvertes dans phpMyAdmin. Un utilisateur mal intentionné peut, en incitant un utilisateur de...

Une vulnérabilité a été découverte dans le traitement des erreurs par HP-UX du protocole SLP. Cette vulnérabilité peut être utilisée par une personne mal intentionnée afin de provoquer un débordement de mémoire à distance, par le biais duquel il est possible de forcer l'exécution de code hostile....

Une vulnérabilité de type Injection de code indirecte (Cross Site Scripting) a été découverte dans le logiciel de gestion de contenu TYPO3. Cette vulnérabilité peut être exploitée par une personne mal intentionnée afin d'injecter du code Javascript dans une ou plusieurs pages du site vulnérable....

Une vulnérabilité a été découverte dans le serveur CIFS d'HP-UX. Un utilisateur local mal intentionné peut exploiter cette vulnérabilité afin d'élever ses privilèges. Mettre à jour le serveur CIFS en version A.02.03 (cf. Documentation).

Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X, ainsi que certaines applications associées à ce système, telles que Adobe Flash Player, Safari ou QuickDraw. L'exploitation de ces vulnérabilités peut permettre à une personne malveillante d'élever ses...