Avis de sécurité

Plusieurs vulnérabilités présentes dans les produits Oracle peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service, atteindre la confidentialité des données ou exécuter du code arbitraire sur le système vulnérable. Se référer au bulletin de sécurité de...

HylaFAX fournit un service permettant l'envoi et la réception de fax pour les utilisateurs autorisés à se connecter au serveur. Deux vulnérabilités combinées permettent à un utilisateur distant non authentifié d'exécuter du code arbitraire avec les privilèges du service.

Plusieurs vulnérabilités présentes dans PHP peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). La...

Une vulnérabilité a été découverte dans la pile IP des téléphones IP Cisco. Cette vulnérabilité rend ce type d'équipement vulnérable aux attaques de type SYN flood vers un port arbitraire, provoquant un déni de service à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

Une vulnérabilité dans grsecurity permet à un utilisateur mal intentionné d'élever ses privilèges. Mettre à jour grsecurity en version 2.1.8. Site Internet de téléchargement de grsecurity : http://www.grsecurity.org/download.php Dans tous les cas, se référer au bulletin de sécurité del'éditeur...

Une vulnérabilité dans la commande lpsched permet à un utilisateur local mal intentionné de contourner la politique de sécurité afin d'effacer arbitrairement des fichiers présents sur le système ou d'arrêter service d'impression LP. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

Une vulnérabilité dans Solaris 9 et Solaris 10 sur plate-forme x86 permet à un utilisateur local mal intentionné de réaliser un déni de service ou d'élever ses privilèges. - Pour solaris 9, appliquer le correctif #118559-19 ; - Pour solaris 10, appliquer le correctif #118844-24. Dans tous les...

Une vulnérabilité des produits Aironet Wireless Access Points de Cisco permet à un utilisateur distant de provoquer un déni de service.

Un vulnérabilité présente dans PostgreSQL pour Windows permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Une vulnérabilité a été découverte dans le produit Cisco Security Monitoring And Response System (CS-MARS). Cette vulnérabilité se traduit par l'existence d'un compte d'administration non documenté, accessible via un mot de passe par défaut. L'utilisateur doit être authentifié auprès de...