Avis de sécurité

Une vulnérabilité dans phpMyAdmin permet à un utilisateur distant mal intentionné de conduire une attaque de type Cross Site Scripting.

Dokeos est un outil permettant de réaliser des cours en ligne. Des vulnérabilités de type php include permettent l'exécution de code arbitraire à distance. Mettre à jour Dokeos en version 1.6.4 ou Dokeos community en version 2.0.3 (voir section Documentation).

Plusieurs vulnérabilités dans ClamAV permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité permet à un utilisateur malveillant de forcer la configuration d'un client OpenVPN et de lancer des commandes arbitraires à distance.

Plusieurs vulnérabilités dans les produits Cisco ONS permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Cette vulnérabilité dans MySQL permet à un utilisateur de contourner la politique de sécurité en trompant le mécanisme de journalisation via une requête SQL contenant le caractère NULL. Ce caractère n'est ensuite pas correctement interprété par la fonction mysql_real_query. Se référer au bulletin...

Une vulnérabilité dans Mac OS X permet à un utilisateur local mal intentionné de contourner la politique de sécurité.

Cette vulnérabilité sur l'application McAfee WebShield SMTP, peut être exploitée afin de compromettre la machine vulnérable et d'y exécuter du code arbitraire à distance. Cette vulnérabilité est liée au format des chaînes de caractères pour les messages d'erreur dans le cadre des messages...

Une nouvelle vulnérabilité a été découverte dans PHP. Cette vulnérabilité permet d'accéder à des informations sensibles comme des mots de passe. Cette vulnérabilité est due à la fonction PHP html_entity_decode() qui peut être utilisée par un attaquant pour récupérer des informations sensibles...

Trois vulnérabilités découvertes dans Claroline permettent l'exécution de code arbitraire à distance ou de porer atteinte à la confidentialité des données.