Avis de sécurité

Une vulnérabilité dans Drupal permet à un utilisateur distant de conduire une attaque de type cross-site scripting.

Plusieurs vulnérabilités ont été découvertes dans le logiciel Informix Dynamic Server (IDS) d'IBM. Elles permettraient sous certaines conditions à un attaquant distant ou un utilisateur local d'exécuter du code arbitraire, de provoquer un déni de service ou d'accéder à des informations sensibles...

Deux vulnérabilités sont présentes dans les produits Novell GroupWise et WebAccess. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour réaliser une attaque de type « Cross Site Scripting » sur le poste d'un utilisateur. Se référer au bulletin de sécurité de...

Plusieurs vulnérabilités sont présentes dans PHP. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Les mises à...

Une vulnérabilité a été découverte dans le fichier links/index.php de ATutor permettant l'injection de commandes SQL. Mettre à jour ATutor en version 1.5.3.2 (voir Documentation).

Deux vulnérabilités de type php include permettent l'exécution de code arbitraire à distance sur le serveur. L'exploitation de ces failles nécessitent l'activation de la variable register_globals. Une vulnérabilité permettant de réaliser des attaques de type cross site scripting a également été...

Plusieurs vulnérabilités de type débordement de mémoire ont été découvertes dans la bibliothèque libTIFF. Ces vulnérabilités permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire. Un individu malveillant peut exploiter ces...

Une vulnérabilité dans GnuPG permet à un utilisateur distant de provoquer un déni de service à distance.

Une vulnérabilité a été découverte dans le fichier usercp.php de MyBB. Elle permet à un utilisateur malveillant, en manipulant le chemin d'insertion d'un avatar, de réaliser des attaques de type cross site scripting. Mettre à jour MyBB en version 1.1.7 (voir Documentation).

Une vulnérabilité dans la mise en œuvre du protocole TCP dans Sun Solaris permet à un utilisateur distant mal intentionné de provoquer un déni de service sur le système.