Avis de sécurité

Une vulnérabilité de type "traversée d'arborescence", découverte dans l'application 3Com Network Supervisor permet à un utilisateur mal intentionné, présent sur le réseau local, de porter atteinte à la confidentialité des données.

Deux vulnérabilités dans OpenSSH permettent à un utilisateur mal intentionné de contourner la politique de sécurité, d'avoir accès à des informations non autorisées ou d'élever ses privilèges. Mettre à jour OpenSSH en version 4.2p1. OpenSSH peut se télécharger à l'adresse suivante :...

Phorum est une application PHP utilisée pour créer un forum internet. Une vulnérabilité de type « cross site scripting » (cf CERTA-2002-INF-001) est présente dans Phorum. Un utilisateur mal intentionné peut, par le biais du champ Username dans la fonction register.php, insérer un script...

Une vulnérabilité découverte dans l'interface graphique du pare-feu de Microsoft Windows permet à un utilisateur mal intentionné de contourner la politique de sécurité.

DameWare Mini Remote Control est une application client/serveur permettant l'administration à distance de machines sous Windows. Il est inclus dans la suite d'outils DameWare NT Utilities mais peut être installé indépendamment. Une vulnérabilité de type débordement de mémoire dans le traitement...

Une vulnérabilité dans le script /lib/svc/method/net-svc permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur un client DHCP sous Solaris 10. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité découverte dans la gestion de la longueur des mots de passe dans l'application Netware permet à un utilisateur mal intentionné sur le réseau local de réaliser un déni de service. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

Une vulnérabilité dans le traitement des lignes de commandes (CLI) permet à un utilisateur local mal intentionné d'élever ses privilèges pour devenir administrateur du système. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité de type débordement de mémoire, dans les produits Adobe permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou de réaliser un déni de service, au moyen d'un fichier PDF malicieusement construit. Se référer au bulletin de sécurité de l'éditeur pour...

Une vulnérabilité de type débordement de pile dans la gestion des en-têtes SMTP de type Expires peut être utilisée par une personne distante mal intentionnée afin d'exécuter du code arbitraire par le biais d'un message électronique malicieusement construit. Le code arbitraire s'exécute alors avec...