Avis de sécurité

Plusieurs vulnérabilités permettant des attaques en cross site request forgeries (CSRF : attaques utilisant un site web malveillant en rebond pour exécuter des requêtes sur un site web victime) ont été découvertes dans phpMyAdmin. Un utilisateur mal intentionné peut, en incitant un utilisateur de...

Une vulnérabilité a été découverte dans le traitement des erreurs par HP-UX du protocole SLP. Cette vulnérabilité peut être utilisée par une personne mal intentionnée afin de provoquer un débordement de mémoire à distance, par le biais duquel il est possible de forcer l'exécution de code hostile....

Une vulnérabilité de type Injection de code indirecte (Cross Site Scripting) a été découverte dans le logiciel de gestion de contenu TYPO3. Cette vulnérabilité peut être exploitée par une personne mal intentionnée afin d'injecter du code Javascript dans une ou plusieurs pages du site vulnérable....

Une vulnérabilité a été découverte dans le serveur CIFS d'HP-UX. Un utilisateur local mal intentionné peut exploiter cette vulnérabilité afin d'élever ses privilèges. Mettre à jour le serveur CIFS en version A.02.03 (cf. Documentation).

Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X, ainsi que certaines applications associées à ce système, telles que Adobe Flash Player, Safari ou QuickDraw. L'exploitation de ces vulnérabilités peut permettre à une personne malveillante d'élever ses...

De multiples vulnérabilités ont été identifiées dans le système d'exploitation IBM AIX. Elles permettraient à un utilisateur malveillant local au système vulnérable d'élever ses privilèges à ceux de l'administrateur (root), voire de modifier des données ou de provoquer un déni de service. Parmi...

De multiples vulnérabilités dans Sun Solaris permettent à un utilisateur distant ou local de provoquer un déni de service du système vulnérable.

De multiples vulnérabilités découvertes dans gzip permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service.

Une vulnérabilité dans GnuTLS, causée par une erreur lors de la vérification de certaines signatures, permet à un utilisateur distant de contourner la politique de sécurité mise en oeuvre sur le système vulnérable. Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs...

Une vulnérabilité dans OpenSSH permet à un utilisateur distant mal intentionné de provoquer un déni de service à distance.