Avis de sécurité

Selon Cisco, des noms de communauté SNMP non modifiables sont présents dans les équipements de visio-conférence cités ci-dessus. Via le biais de requêtes SNMP, il est alors possible pour un utilisateur distant mal intentionné de créer de nouvelles sessions ou même re-router des sessions...

Perl (Practical Extraction and Report Language) est un langage interprété de programmation. Deux vulnérabilités dans l'interpréteur Perl permettent à un utilisateur mal intentionné d'élever ses privilèges (CAN-2005-0155) et de réaliser un débordement de mémoire (CAN-2005-0156) qui peut conduire à...

Eudora est un client de messagerie électronique. Plusieurs vulnérabilités dans Eudora permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur exécutant Eudora. Mettre à jour Eudora en version 6.2.1. Se référer au bulletin de...

Deux vulnérabilités dans ClamAV permettent à un utilisateur mal intentionné de contourner la politique de sécurité ou de réaliser un déni de service sur la plate-forme vulnérable.

Une vulnérabilité présente sur les routeurs Juniper peut être utilisée par un utilisateur mal intentionné pour réaliser un déni de service sur des réseaux équipés de ces routeurs.

Plusieurs vulnérabilités sont présentes dans le serveur mandataire Squid permettant à un individu mal intentionné d'effectuer un déni de servcie ou de porter atteinte à l'intégrité des données du serveur mandataire.

Mailman est un logiciel permettant la gestion des listes de diffusion. Une vulnérabilité dans Mailman permet à un utilisateur mal intentionné d'exécuter des scripts arbitraires à distance dans le contexte du navigateur de la victime (cross-site scripting). Se référer au bulletin de sécurité de...

Deux vulnérabilités dans ncpfs permettent à un utilisateur mal intentionné d'élever ses privilèges ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Une vulnérabilité découverte dans BlackBerry Enterprise Server permet à un utilisateur mal intentionné d'effectuer un déni de service sur le système vulnérable. La vulnérabilité présente dans le traitement des pages WML (Wireless Markup Language) permet à un utilisateur mal intentionné...

Trois vulnérabilités présentes dans SquirrelMail permettent d'exécuter du code arbitraire sur le serveur ou sur le client (Cross Site Scripting).