Avis de sécurité

• Une première vulnérabilité de type débordement de mémoire dans une fonction de gestion des listes de révocation de certificats (CRL) permet à un attaquant de créer un déni de service sur le serveur Apache vulnérable (CVE CAN-2005-1268) ; - une seconde vulnérabilité, lorsque Apache est utilisé...

ClamAV est un logiciel antivirus libre (GPL). Trois vulnérabilités ont été identifiées dans ce logiciel. Ces vulnérabilités pourraient être exploitées par un attaquant par l'envoi d'un mail malicieusement construit qui premettraient d'exécuter du code arbitraire à distance. Mettre à jour le...

cette vulnérabilité et injecter du code arbitraire à distance permettant, entre autres, d'obtenir les droits administrateurs sur la machine vulnérable. L'exploitation de cette faille à destination d'une machine disposant de Fetchmail 6.2.5.1 ne provoque qu'un déni de service. Passer en version...

Plusieurs vulnérabilités présentes dans Avast Antivirus peuvent être utilisées par un utilisateur mal intentionné pour exécuter du code arbitraire ou diffuser des informations sensibles.

Une vulnérabilité présente dans la bibliothèque de décompression zlib, dans la fonction inflate.h, peut être utilisée par un utilisateur mal intentionné pour réaliser un déni de service sur le système vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

Une vulnérabilité dans le logiciel Airport d'Apple permet de contourner la politique de sécurité appliquée sur le système.

SSH est un protocole de communication permettant de chiffrer les informations émisent. Une vulnérabilité découverte dans les applications SSH Tectia Server et SSH Secure Shell pour Microsoft Windows permet à un utilisateur local ou distant mal intentionné de porter atteinte à la confidentialité...

Une vulnérabilité présente dans le traitement des méls avant affichage peut être exploitée par un utilisateur mal intentionné pour exécuter du code sur le navigateur d'un utilisateur connecté au serveur Novell vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

Une vulnérabilité dans la création de fichiers de sauvegarde par Kate / Kwrite permet à un utilisateur mal intentionné d'avoir accès à des fichiers en lecture même si ses droits ne le lui permettent pas. Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention...

Une vulnérabilité découverte dans Sun Management Center permet à un utilisateur mal intentionné, distant ou local d'exécuter du code arbitraire sur le serveur vulnérable. Cette vulnérabilité est due à l'utilisation de certains composants Oracle par Sun Management Center (cf. bulletin de sécurité...