Avis de sécurité

Une vulnérabilité dans le serveur web Apache httpd permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée dans les produits ISS RealSecure/BlackICE. Une personne malveillante peut envoyer un paquet spécialement conçu utilisant cette dernière afin de créer un déni de service sur le système vulnérable.

De multiples vulnérabilités dans eIQNetworks Enterprise Security Analyzer permettent à un utilisateur distant d'exécuter du code arbitraire.

De multiples vulnérabilités ont été identifiées dans les produits Mozilla. Celles-ci permettraient à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Konqueror permet de conduire à distance une attaque en déni de service sur l'application. Cette vulnérabilité est due à une erreur dans la méthode replaceChild.

Une vulnérabilité a été identifiée dans le serveur Web intégré de certains pare-feux Check Point. Ce serveur Web est notamment utilisé pour gérer les structures de clés (PKI) servant au VPN. Il ne filtrerait pas correctement certaines requêtes malformées sur son port d'écoute (tcp 18264). Une...

Password Safe est un logiciel libre permettant de gérer un ensemble de mots de passe. Une des fonctions de sécurité de cette application permet de vérrouiller la base de données des mots de passe stockés, par exemple à l'issue d'une certaine période d'inactivité. Cependant, ce vérouillage de la...

• Sun Solaris 10 Deux vulnérabilités dans le produit Solaris 10 permettent à un utilisateur local de contourner la politique de sécurité en accédant à des informations sensibles ou en contournant certaines règles de sécurité. La première vulnérabilité est due à une erreur dans l'appel systeme...

Une vulnérabilité a été identifiée dans les produits TippingPoint servant au filtrage réseau (pare-feu ou IPS). Un utilisateur malveillant pourrait construire un paquet spécial, qui forcerait l'application à utiliser le mode Layer 2. Dans ces conditions, le trafic est transféré sans être...

Une vulnérabilité a été identifiée dans certaines versions de Citrix MetaFrame. Elle permettrait à un utilisateur local malveillant d'élever ses privilèges sur le système affecté.