Avis de sécurité

De nombreuses vulnérabilités ont été découvertes dans le navigateur Netscape. Elles permettraient de contourner la politique de sécurité, de causer un déni de service ou encore d'accéder à des données sensibles. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

Deux vulnérabilités on été découvertes dans Symantec Veritas Storage Foundation. Elles permettraient l'exécution d'un déni de service à distance ou en local. Il s'agit d'une vulnérabilité dans les services de planification (VxSchedSerice.exe) et d'administration (vxsvc.exe). Se référer au...

De nombreuses vulnérabilités affectent les produits BEA Weblogic. Leur exploitation permet à un utilisateur malveillant d'exécuter du code arbitraire à distance ou de porter atteinte à l'intégrité ou à la confidentialité des données.

Plusieurs vulnérabilités sont présentes dans le noyau Linux de la branche 2.4. Elles permettent à un utilisateur local malintentionné de provoquer un déni de service ou d'élever ses privilèges sur un système GNU/Linux basé sur ce noyau. Se référer au bulletin de sécurité de l'éditeur pour...

De multiples vulnérabilités affectant Opera permettent à une personne malveillante d'exécuter du code arbitraire à distance, de contourner la politique de sécurité, d'effectuer une injection de code indirecte.

Plusieurs vulnérabilités affectent le serveur de courrier électronique Kerio MailServer et permettent à un utilisateur malveillant de contourner la politique de sécurité ou de provoquer un déni de service à distance.

Une vulnérabilité dans IBM DB2 permet à un utilisateur malveillant de provoquer un déni de service à distance.

Des vulnérabilités non spécifiées dans Claroline permettraient à une personne malintentionnée d'effectuer des injections de code indirecte ou des injections de requêtes SQL sur un serveur vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

Une vulnérabilité dans sendfile sous FreeBSD permet à une personne malintentionné de porter atteinte à la confidentialité des données.

De multiples vulnérabilités de type injection SQL et injection de code indirecte ont été identifiées dans Dokeos. Ces failles sont dues à des insuffisances de filtrage de données envoyées au serveur, notamment dans les pages whoisonline.php, class_list.php, inscription.php, myagenda.php,...