Avis de sécurité

Une vulnérabilité dans HP-UX permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité des données présentes sur le système. Cette vulnérabilité, découverte dans l'application ftpd permet à des individus distants mal intentionnés d'avoir un accès non autorisé aux...

Quatre vulnérabilités découvertes dans le système Cisco ACNS peuvent être exploitées pour provoquer un déni de service. De plus, un mot de passe est activé par défaut pour le compte administrateur.

Une vulnérabilité dans le traitement des archives ARJ par les produits Trend Micro permet l'exécution de code arbitraire à distance.

La commande kcms_configure est incluse dans le paquetage KCMS (Kodak Color Management System). Selon Sun, une vulnérabilité présente dans la commande kcms_configure peut être exploitée par un utilisateur local mal intentionné afin de modifier des fichiers arbitraires sur le système. Supprimer le...

Plusieurs débordements de mémoire sont présents dans le serveur Cyrus IMAP. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire sur le système ayant le service vulnérable.

Deux vulnérabilités ont été découvertes dans l'outil phpBB.

Plusieurs vulnérabilités dans unace permettent à un utilisateur mal intentionné de contourner la politique de sécurité (altérer des données), réaliser un déni de service ou exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Une vulnérabilité découverte dans le serveur mandataire (proxy) Squid permet à un utilisateur mal intentionné d'effectuer un déni de service sur le serveur vulnérable.

Deux vulnérabilités présentes dans le logiciel PuTTY permet à un individu mal intentionné d'exécuter du code arbitraire à distance avec les droits de l'utilisateur ayant démarré PuTTY.

gFTP est un client pour les plate-formes UNIX permettant le transfert de fichiers. gFTP prend en charge les protocoles FTP, FTPS, HTTP, HTTPS, SSH et FSP. Une vulnérabilité de type traversée de répertoire dans gFTP permet à un utilisateur mal intentionné, via un serveur contenant un fichier...