Avis de sécurité

Une vulnérabilité a été identifiée dans certaines versions d'IBM DB2 Database Server. Le serveur n'interpréterait pas correctement certaines requêtes d'initiation de connexion. Une personne malveillante distante peut exploiter cette vulnérabilité, sous forme d'un paquet de type SQLJRA, pour...

Une vulnérabilité dans Kerio MailServer permet à un utilisateur malintentionné de réaliser un déni de service.

Une vulnérabilité affectant les produits BitDefender permet à un utilisateur d'exécuter du code arbitraire à distance.

IBM WebSphere Application Server est un serveur web et un moteur de servlettes. Plusieurs vulnérabilités existent dans le logiciel et permettent une atteinte à la confidentialités de données.

Une vulnérabilité a été identifiée dans GNOME Display Manager (GDM), qui ne manipulerait pas correctement une chaîne de caractères utilisée par gdmchooser, une fonction servant à sélectionner les hôtes activés par XDMCP sur le réseau local (XDMCP, pour X Display Manager Control Protocol). Une...

NetBackup est un produit destiné à réaliser des sauvegardes et des restaurations. Plusieurs vulnérabilités ont été identifiées. Elles affectent le master, les clients et les serveurs du logiciel NetBackup. Un individu malintentionné avec un accès à une machine disposant de la fonctionalité...

Deux failles de sécurité de l'antivirus Sophos permettent à un utilisateur malveillant de compromettre à distance le système vulnérable.

ClamAV est un antivirus en ligne de commande pour les systèmes Unix. Une vulnérabilité dans l'analyse des courriels à parties MIME imbriquées permet à un utilisateur malintentionné de provoquer un déni de service à distance.

Une vulnérabilité présente au niveau du service Novell Modular Authentication Service permet à un utilisateur malintentionné de réaliser un déni de service ou de lire certains espaces de la mémoire par le biais d'un chaîne de connexion spécialement formatée. Se référer au bulletin de sécurité de...

HP Integrated Lights-Out (HP ILO) permet de la gestion à distance d'un serveur HP. Une vulnérabilité, identifiée sur les serveurs HP Proliant utilisant HP ILO ou HP ILO 2 avec l'option de sécurité SSH activée, permet à un utilisateur distant malintentionné de contourner la politique de sécurité....