Avis de sécurité

Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été découverte dans la bibliothèque Windows de gestion des images vectorielles (vgx.dll).

Plusieurs vulnérabilités dans des composants de Computer Associates permettent à des agresseurs de contourner des règles de sécurité et d'accéder à des données sensibles.

Trois vulnérabilités ont été découvertes touchant le navigateur Firefox sur HP-UX. Ces vulnérabilités permettraient, à distance, un accès illégitime, une élévation de privilèges ou un déni de service.

Trois vulnérabilités ont été découvertes touchant le client de messagerie Thunderbird sur HP-UX. Ces vulnérabilités permettraient, à distance, un accès illégitime, une élévation de privilèges ou un déni de service.

Des vulnérabilités ont été découvertes par l'éditeur dans Apple Mac OS X. Elles permettent à un agresseur d'exécuter du code arbitraire.

Des vulnérabilités ont été découvertes dans CISCO Intrusion Prevention System et dans CISCO Intrusion Detection System. Elles conduisent à un déni de service et au contournement de la politique de sécurité.

Une vulnérabilité découverte dans CISCO Guard peut provoquer le contournement de la politique de sécurité au travers d'une attaque en cross site scripting (XSS).

Une vulnérabilité dans CISCO IOS a été découverte et permet à des agresseurs distants de compromettre un système vulnérable.

Drupal est un gestionnaire de contenu (CMS) écrit en PHP. Des vulnérabilités ont été découvertes dans les modules : - Search Keywords ; - Site Profile Directory ; - Userreview; permettant de conduire des attaques de type Cross site scripting.

Dokeos est une application d'e-learning largement utilisée. La vulnérabilité découverte provient d'une mauvaise vérification du paramètre extAuthSource['newUser']. Il devient ainsi possible d'inclure des fichiers arbitraires à distance ou localement. L'attaque nécessite tout de même d'avoir la...