Avis de sécurité

Une vulnérabilité dans le gestionnaire de contenu Drupal permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans PHP permet à un attaquant de contourner la politique de sécurité.

Une vulnérabilité dans Trend Micro VirusWall permet l'exécution de code arbitraire à distance.

De multiples vulnérabilités sur CA Personal Firewall 2007 permettraient à un attaquant d'effectuer une élévation de privilèges.

Trois vulnérabilités sur Hitachi Web Server permettraient à une personne malintionnée d'exécuter une attaque de type cross-site scripting et/ou un contournement de la politique de sécurité.

Une vulnérabilité a été identifiée dans le serveur de résolution de noms de domaines DNS BIND. Une personne malveillante pourrait exploiter celle-ci, afin de provoquer un dysfonctionnement du service.

GTK2 est un paquet utilisé par plusieurs distributions Linux. Il contient notamment GIMP ToolKit (ou GTK+), une bibliothèque permettant de créer des interfaces graphiques et les environnements de bureau. GTK+ est écrit en langage C. Une vulnérabilité a été identifiée dans la fonction...

Drupal est un système de gestion de contenu CMS (pour Content Management System fonctionnant avec des modules. Plusieurs vulnérabilités ont été identifiées dans l'un d'eux : le module Project. Celui-ci est utilisé dans la gestion des projets de sites Drupal. Il permet de les classifier, de les...

Le produit Symantec Web Security propose des mesures de sécurité au niveau d'une passerelle Web, comme filtrer du contenu ou faire une analyse antivirale. Deux vulnérabilités ont été identifiées dans celui-ci : - la console de gestion ne vérifierait pas correctement ses propres balises HTML dans...

Une vulnérabilité dans Citrix Presentation Server permet l'exécution de code arbitraire à distance.