Avis de sécurité

Sur les machines utilisant le système de fichiers JFS2, l'effacement d'un fichier dont les entrées/sorties ne sont pas terminées (parce que, par exemple, il y a eu récemment une écriture dans le fichier) et simultanément une écriture dans un autre fichier peuvent amener dans un cas de figure où...

Un utilisateur mal intentionné distant peut obtenir un accès avec les privilèges du superutilisateur root sur un système configuré en tant que client du protocole NIS. Le correctif APAR IY68825 corrige cette faille de sécurité.

Plusieurs vulnérabilités ont été découvertes dans Oracle for Openview (applicatif de gestion de contenu d'HP Openview). Celles-ci pourraient être utilisées à distance afin d'exécuter du code arbitraire ou injecter des commandes SQL malveillantes. Suivant le type de support : - Support Oracle :...

Une vulnérabilité dans les produits ci-dessus permet à un utilisateur distant mal intentionné de bloquer le serveur « Report Application » à l'aide d'une requête volontairement mal formée. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

La mise à jour d'un système d'exploitation Debian par le réseau, consiste notamment à télécharger sur les sites dédiés à la maintenance les mises à jours disponibles sous la forme de fichiers paquetages (fichiers dont le nom porte l'extenion .deb) ou de fichiers sources. apt-cacher est un...

L'Internet Graphics Server (IGS) est un composant de l'environnement SAP R/3, accessible via le protocole HTTP, et comportant des fonctionnalités de serveur web minimaliste. Une vulnérabilité a été découverte dans ce composant. Cette vulnérabilité pourrait être exploitée par un utilisateur mal-...

Le daemon DCE (DCED) est un logiciel faisant partie du DCE Core Services. Des paquets mal conçus envoyés par une application client de DCE, peut conduire à un dysfonctionnement de DCED, nécessitant de redémarrer les applications DCE. Installer DCE Core Services dans la version : T8403G06 ABJ.

Une vulnérabilité dans les agents de BrightStor ARCserve Backup et de BrightStor Enterprise Backup permet l'exécution de code arbitraire à distance.

Vim est un éditeur de texte pouvant recevoir des commandes. Ces commandes peuvent être insérées dans le corps même des fichiers édités. Une mauvaise gestion de certaines commandes permet l'exécution de commandes « shell » arbitraires incluses dans un document malicieux si l'option « modelines »...

L'interface d'administration de l'équipement McAfee Webshield est accessible via un nom d'utilisateur et un mot de passe par défaut, connu du grand public. Cette vulnérabilité peut être exploitée afin de contourner la politique de sécurité et se connecter à l'interface d'administration de cet...