Avis de sécurité

Plusieurs vulnérabilités découvertes dans MAILsweeper permettent à un utilisateur mal intentionné de contourner la politique de sécurité ou de provoquer un déni de service à distance.

Une vulnérabilité dans le traitement des entités hexadécimales HTML dans les messages permet de réaliser une attaque de type cross site scripting. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité dans le noyau Linux, au niveau du code xt_sctp, permet à un utilisateur mal intentionné de réaliser un déni de service. Mettre à jour le noyau Linux en version 2.6.17.1. Dans tous les cas, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

De multiples vulnérabilités ont été identifiées concernant IBM WebSphere Application Server version 6.0.2 (antérieures au Pack 11). IBM en référence un très grand nombre sur son site, pouvant avoir différents impacts si elles sont utilisées de façon malveillante par une personne locale au...

Une vulnérabilité présente dans Cisco CallManager peut être exploitée par un utilisateur mal intentionné pour réaliser une attaque de type « Cross Site Scripting ».

Un problème de sécurité présent sur l'authentification "Trust by name" HP System Management Homepage (SMH) peut être exploité par un utilisateur mal intentionné pour contourner la politique de sécurité et réaliser un deni de service de l'équipement géré par cet outil.

Deux vulnérabilités ont été identifiées dans SMB (pour Server Message Block), le protocole utilisé par Windows pour rendre accessible des éléments locaux (documents partagés, imprimantes,etc) à d'autres ordinateurs. - La première concerne le traitement de certaines requêtes SMB, qui n'est pas...

Une vulnérabilité permet à un utilisateur distant mal intentionné d'effectuer un déni de service.

Le pilote protocolaire TCP/IP de plusieurs versions de Microsoft Windows ne vérifie pas correctement certaines allocations de mémoire. Un utilisateur malveillant peut s'appuyer sur cette vulnérabilité pour exécuter du code arbitraire à distance, ou perturber l'accès au système ciblé. Se référer...

Des vulnérabilités ont été identifiées dans le service RRAS inclu dans plusieurs versions de Microsoft Windows. Le service RAS (pour Remote Access Service) est fourni par le système d'exploitation pour offrir aux utilisateurs un moyen de se connecter à d'autres machines via des connexions RNIS...