Avis de sécurité

Des vulnérabilités de type php include ont été découvertes dans les versions 1.6.x et 1.7.x de Claroline. L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire à distance sur le serveur Claroline. Appliquer les correctifs disponibles sur le site de l'éditeur (cf. section...

Un utilisateur mal intentionné peut soumettre à l'antivirus une archive cab volontairement construite pour exécuter du code arbitraire.

Une vulnérabilité dans Sun Solaris permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Deux vulnérabilités ont été identifiées dans le service MSDTC de Microsoft Windows. Ces deux vulnérabilités peuvent être utilisées par un utilisateur mal intentionné afin de provoquer un déni de service et/ou exécuter du code arbitraire à distance.

Des versions vulnérables de Macromedia Flash Player sont incluses dans Microsoft Windows XP Service Pack 1 et Service Pack 2, ainsi que dans Internet Explorer 6 Service Pack 1 pour Windows ME, Windows 98 et Windows 98 SE. Les vulnérabilités de Macromedia Flash Player indiquées dans le bulletin de...

Une vulnérabilité dans Microsoft Exchange Server permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans les produits Cisco PIX, ASA et FWSM permet à un utilisateur distant de contourner la politique de sécurité du système.

Une mauvaise gestion de l'entête HTTP des requêtes POST peut être exploitée pour provoquer une écriture hors tampon qui conduira, au moins, à l'arrêt du service.

Une vulnérabilité existe dans les versions 6.4 et 6.5 d'AWStats. Elle permet à une personne malveillante d'envoyer une requête particulière conduisant à l'exécution de code arbitraire à distance.

Une vulnérabilité dans OpenVPN permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à partir de l'interface d'administration à distance.