Avis de sécurité

Deux vulnérabilités ont été identifiées dans Microsoft Windows. Elles concernent le service Serveur, qui est installé par défaut sur la plupart des systèmes Windows. - La première vulnérabilité vise les mailslots. Un mailslot est un mécanisme temporaire utilisé par les applications et les...

ASP (Microsoft Active Server Pages) est une technologie de script côté serveur qui permet de créer des applications Web dynamiques et interactives. Une page ASP est une page HTML qui contient des scripts côté serveur qui sont traités par le serveur Web avant d'être envoyés au navigateur de...

Une vulnérabilité a été identifiée dans la version 2.0 de Microsoft .NET Framework. Elle pourrait permettre à une personne mal intentionnée de contourner la sécurité ASP.Net et d'accéder de façon non autorisée à certains objets du Dossier d'application. L'exploration de répertoires est néanmoins...

WinGate est une passerelle applicative offrant plusieurs services de communication. Une vulnérabilité a été identifiée dans celle-ci, au niveau du service de messagerie IMAP (pour Internet Message Access Protocol) servant à rapatrier des courriers électroniques. Il ne controle pas correctement...

L'application passwd de shadow ne vérifie pas correctement si l'appel fonction setuid() s'effectue correctement, lorsque les options -f, -g ou -s sont choisies. Une personne malveillante peut profiter de cette vulnérabilité pour lancer d'autres commandes avec les privilèges administrateur, sous...

WebEx est une application pour organiser les conférences multimédia. Des vulnérabilités existent dans le module WebEx Downloader chargé de gérer les paramètres de configuration relatifs aux ActiveX et à Java. Une personne malveillante peut profiter de celles-ci pour transférer des fichiers...

Une vulnérabilité a été identifiée dans les logiciels de bureautique StarOffice et OpenOffice.org. Un utilisateur malveillant peut créer un document au format XML spécialement conçu. Si celui-ci est ouvert par des applications comme Calc, Draw, Impress, Math ou Writer, il peut créer un...

Plusieurs vulnérabilités permettant de réaliser des attaques de type cross site scripting ont été découvertes dans ATutor. Mettre à jour en version 1.5.3 (voir Documentation).

Une vulnérabilité a été identifiée dans phpMyAdmin. Elle pourrait être utilisée par des attaques de croisement de code (ou Cross Site Scripting), dans la mesure où le champ table n'est pas correctement contrôlé avant d'être retourné à la personne naviguant sur le site. Si le site est vulnérable,...

Une vulnérabilité dans KDE permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.