Avis de sécurité

ISC BIND (Berkeley Internet Name Domain) est un service pour la mise en œuvre du protocole DNS servant à la résolution de noms de domaine. Plusieurs vulnérabilités ont été identifiées dans ce dernier : - il ne manipulerait pas de manière correcte certaines requêtes de type récursif (utilisées...

Une vulnérabilité a été identifiée dans OpenSSL. Elle permettrait à une personne malveillante de construire une signature PKCS #1 v1.5 à partir d'une clé RSA utilisant un exposant 3. La vérification de la clef ne serait pas effectuée de manière correcte par OpenSSL au moment de la signature. Une...

Des vulnérabilités ont été identifiées dans l'application OpenLDAP quimet en œuvre le protocole LDAP (Lightweight Directory Access Protocol). Ce protocole sert à gérer des annuaires de bases d'informations sur le réseau, comme par exemple des coordonnées de personnes. Suivant ce protocole, le DN...

Une vulnérabilité dans le traitement des adresses réticulaires (URL) permet de réaliser des attaques de type cross-site scripting ou d'afficher le code source de certains scripts perl ou CGI. Mettre à jour en version 1.296 (Webmin) et 1.226 (Usermin). Il s'agit pour le moment de versions de...

De multiples vulnérabilité ont été découvertes dans le noyau Linux. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin d'élever ses privilèges locaux, de réaliser un déni de service, ou de contourner la politique de sécurité de la machine cible. Installer les...

Deux vulnérabilités ont été découvertes dans certaines imprimantes laser couleur Dell : - A cause d'une trop grande permissivité dans la commande PORT, le serveur FTP embarqué peut être utilisé comme rebond pour se connecter sur des systèmes tiers ; - le serveur HTTP embarqué ne demande pas...

Sur Solaris la commande pkgadd est la commande permettant d'ajouter des paquetages. A l'installation du paquetage, le fichier pkgmap est le fichier utilisé pour les différents paramètres d'installation. Une vulnérabilité dans la commande pkgadd peut être utilisée par un utilisateur mal...

Une vulnérabilité présente dans Sendmail peut être exploitée par un utilisateur mal intentionné à distance pour réaliser un déni de service.

Une vulnérabilité a été identifiée dans le service graphique X.Org X11. Elle permettrait à un utilisateur malveillant d'exécuter sur le système vulnérable des commandes arbitraires avec les droits de l'administrateur.

Une vulnérabilité a été découverte dans OpenBSD. Cette vulnérabilité, située au niveau du démon IPSEC isakmpd, peut être exploitée par un utilisateur mal intentionné afin de capturer des paquets IPSEC et tenter un rejeu de ceux-ci. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...