Avis de sécurité

Konversation est un client IRC (Internet Relay Chat) pour l'environnement de bureau KDE. Plusieurs vulnérabilités dans Konversation rendent possible le déni de service ou l'exécution de code arbitraire à distance sur la plate-forme utilisant une version non corrigée de Konversation. Mettre à jour...

Une vulnérabilité dans les points d'accès 3Com OfficeConnect Wireless 11g (référence 3CRWE454G72) permet à un utilisateur mal intentionné d'accéder, au travers de l'interface web, à des pages normalement cachées contenant des informations sensibles telles que le nom et mot de passe de...

Oracle diffuse un nouveau correctif de sécurité incluant l'alerte de sécurité 68 (cf avis CERTA-2004-AVI-284) mais y ajoutant la prise en compte de failles additionnelles affectant uniquement les serveurs.

Veritas Backup Exec est un serveur de sauvegarde. Une vulnérabilité a été découverte dans la fonction de réception et de traitement des requêtes d'enregistrement. La requête d'enregistrement contient le nom de machine et le port du client qui veut se connecter. En donnant un nom de machine très...

De nombreuses vulnérabilités découvertes dans le noyau Linux permettent à un utilisateur mal intentionné d'augmenter ses privilèges ou d'effectuer un déni de service sur le système vulnérable.

Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier. Plusieurs vulnérabilités ont été découvertes dans Ethereal permettant à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la...

HylaFAX fournit un service permettant l'envoi et la réception de fax pour les utilisateurs autorisés à se connecter au serveur. Une mauvaise gestion des restrictions d'accès permet à un utilisateur mal intentionné d'user de ce service à son profit.

ImageMagick est un ensemble d'outils destinés au traitement d'images. Une vulnérabilité de type débordement de mémoire présente dans la routine de traitement des informations PSD (Photoshop Document) contenues dans certaines images peut être exploitée par une personne mal intentionnée mettant à...

Une vulnérabilité du lecteur Xpdf permet l'exécution de code arbitraire à distance.