Avis de sécurité

De multiples vulnérabilités ont été découvertes dans la base de données IBM DB2. Ces vulnérabilités sont présentes au niveau de nombreuses fonctions de la base de données (procédures stockées, outils d'administration, fonctions, etc.) et leur exploitation permet diverses actions malveillantes,...

De multiples vulnérabilités ont été découvertes dans la mise en œuvre du Firewall de la version Tiger de Mac OS X. Ces vulnérabilités permettent à un utilisateur mal intentionné de contourner les mécanismes de filtrage via des paquets spécialement contruits. Se référer au bulletin de sécurité de...

De très nombreuses vulnérabilités touchent les systèmes d'exploitation Mac OS X. L'exploitation de ces vulnérabilités permettent à une personne mal intentionnée d'exécuter des actions diverses, dont l'exécution de code arbitraire à distance. Utiliser la mise à jour automatique ou se référer au...

Une vulnérabilité a été découverte dans les produits Adobe ColdFusion. Cette vulnérabilité est due à une mauvaise gestion des jetons CFID et CFTOKEN, permettant à un utilisateur malveillant de détourner les sessions des utilisateurs légitimes. Se référer au bulletin de sécurité de l'éditeur pour...

Une vulnérabilité de OpenSSH due à une erreur dans l'utilisation des cookies X11 permet à une personne malintentionnée distante d'élever ses privilèges. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité dans l'émulateur d'applications PA-RISC Aries permet à une personne malintentionnée de contourner la politique de sécurité.

Une vulnérabilité dans le client Novell Netware pour Windows permet à un utilisateur local d'exécuter du code arbitraire et d'élever ses privilèges.

De multiples vulnérabilités dans phpMyAdmin permettent à un individu malveillant le contournement de la politique de sécurité et l'exécution de code arbitraire à distance.

Une vulnérabilité découverte dans WinPcap permet en local d'éléver les privilèges d'un attaquant. Cette faille est due à la fonction bpf_filter_init() qui valide incorrectement certaines données.

Plusieurs vulnérabilités ont été découvertes dans PHP. Ces failles permettent de provoquer un déni de service sur un système vulnérable et d'exécuter du code arbitraire. Il s'agit d'erreurs dans différentes fonctions, dans la gestion des sessions et dans le traitement des fichiers .htaccess.