Avis de sécurité

L'outil phpBB est utilisé dans la mise en œuvre de forums sur l'Internet. Quelques vulnérabilités ont été découvertes dans le fichier usercp_register.php, permettant d'injecter du code. La version 2.0.18 corrige ces vulnérabilités. phpBB peut se télécharger à l'adresse suivante :...

Deux vulnérabilités ont été découvertes dans le logiciel de remontée d'erreur Mantis. Ces vulnérabilités peuvent être exploitées à distance par un utilisateur mal-intentionné. L'exploitation de ces vulnérabilités peut conduire à la dépose de fichiers arbitraires à distance, et/ou à l'exécution de...

De multiples vulnérabilités sont présentes dans les produits Oracle pour HP OpenView.

SKYPE est un logiciel de téléphonie sur IP. Deux vulnérabilités affectent ce logiciel. Un première vulnérabilité est liée à la gestion des URI et de l'importation des VCARDs. Un utilisateur mal intentionné peut construire des URLS astucieusement formées dans le but de produire un débordement de...

Deux vulnérabilités présentes dans phpMyAdmin permettent à un utilisateur distant de porter atteinte à la confidentialité des données ou d'effectuer une attaque de type Cross-Site Scripting.

Une vulnérabilité dans les HP OpenView Operations et HP OpenView VantagePoint permet à un utilisateur distant de contourner la politique de sécurité du système vulnérable ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans les produits Cisco CSS (Content Services Switch) permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Deux vulnérabilités découvertes dans les produits Symantec pour Macintosh permettent à un utilisateur local mal intentionné d'élever ses privilèges.

Une vulnérabilité dans la réponse à certaines requêtes FTP a été identifiée dans le proxy Squid. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin de provoquer un déni de service. Appliquer le correctif disponible sur le site de l'éditeur : http://www.squid-...

De multiples vulnérabilités dans le logiciel Ethereal permettent à un utilisateur mal intentionné de réaliser des dénis de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.