Avis de sécurité

Une vulnérabilité a été identifiée dans l'outil de gestion de bloc-notes (aussi appelés blogs) DotClear. Il ne vérifie pas correctement les valeurs entrées pour le paramètre blog_dc_path dans le script layout/prepend.php. Un utilisateur malveillant peut tirer partie de cette propriété pour...

Qbik Wingate est une passerelle Internet offrant plusieurs services de communication. Une vulnérabilité a été identifiée dans celle-ci, au niveau de la résolution de nom DNS (pour Domain Name System). Elle ne gère pas correctement certaines requêtes contenant des noms de machines trop grands. Un...

Une vulnérabilité a été découverte dans le traitement de certaines requêtes SQL par le serveur MySQL. L'exploitation de cette vulnérabilité permet, sous certaines conditions, l'injection de commandes SQL. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

Sun StorADE (pour Storage Automated Diagnostic Environment) est un outil pour centraliser les informations de diagnostics des environnements de stockage. Une vulnérabilité a été identifiée dans celui-ci, lorsqu' il fonctionne avec l'interface graphique fournie par le paquet SUNWstatdm : certains...

Un utilisateur distant mal intentionné peut accéder au contenu des fichiers du système hôte à l'aide d'une adresse réticulaire (« URL ») habilement construite.

Des vulnérabilités de type php include ont été découvertes dans les versions 1.7.6 et antérieures de Claroline. L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire à distance sur le serveur Claroline. Appliquer le correctif disponible sur le site de l'éditeur (cf. section...

De multiples vulnérabilités présentes dans Mozilla Firefox, Thunderbird et SeaMonkey permettent à un utilisateur mal intentionné de provoquer un déni de service à distance, d'élever ses privilèges localement, de réaliser une attaque de type Cross-Site Scripting ou, enfin, d'exécuter du code...

Deux vulnérbilités présentes dans FreeBSD permettent à un utilisateur distant mal intentionné de contourner la politique de sécurité du système.

Une vulnérabilité dans la console web des produits F-Secure Anti-Virus pour Microsoft Exchange et F-Secure Internet Gatekeeper permet l'exécution de code arbitraire à distance.

De multiples vulnérabilités dans la bibliothèque de fonctions libTIFF permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.