Avis de sécurité

Une vulnérabilité dans Remote Desktop Protocol permet de réaliser un déni de service.

Une vulnérabilité présente dans le service TAPI (Telephony Application Programming Interface) permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système ayant le service vulnérable activé. Ce service n'est pas activé par défaut. Se référer au bulletin de sécurité de...

Une faille dans le module Plug and Play (PnP) de Microsoft Windows a été découverte. Elle permettrait à un utilisateur mal-intentionné de prendre le contrôle total du système vulnérable, à distance ou en local, par le biais d'une exécution de code malveillant. Concernant Windows XP SP2 et Windows...

De multiples vulnérabilités dans Internet Explorer permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Sur les machines utilisant le système de fichiers JFS2, l'effacement d'un fichier dont les entrées/sorties ne sont pas terminées (parce que, par exemple, il y a eu récemment une écriture dans le fichier) et simultanément une écriture dans un autre fichier peuvent amener dans un cas de figure où...

Un utilisateur mal intentionné distant peut obtenir un accès avec les privilèges du superutilisateur root sur un système configuré en tant que client du protocole NIS. Le correctif APAR IY68825 corrige cette faille de sécurité.

Plusieurs vulnérabilités ont été découvertes dans Oracle for Openview (applicatif de gestion de contenu d'HP Openview). Celles-ci pourraient être utilisées à distance afin d'exécuter du code arbitraire ou injecter des commandes SQL malveillantes. Suivant le type de support : - Support Oracle :...

Une vulnérabilité dans les produits ci-dessus permet à un utilisateur distant mal intentionné de bloquer le serveur « Report Application » à l'aide d'une requête volontairement mal formée. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

La mise à jour d'un système d'exploitation Debian par le réseau, consiste notamment à télécharger sur les sites dédiés à la maintenance les mises à jours disponibles sous la forme de fichiers paquetages (fichiers dont le nom porte l'extenion .deb) ou de fichiers sources. apt-cacher est un...

L'Internet Graphics Server (IGS) est un composant de l'environnement SAP R/3, accessible via le protocole HTTP, et comportant des fonctionnalités de serveur web minimaliste. Une vulnérabilité a été découverte dans ce composant. Cette vulnérabilité pourrait être exploitée par un utilisateur mal-...