Avis de sécurité

Une vulnérabilité dans mod_tcl permet à un utilisateur malveillant distant d'exécuter du code arbitraire.

De multiples vulnérabilités dans l'antivirus Clam Antivirus peuvent permettre à un utilisateur mal intentionné de réaliser un déni de service.

Une vulnérabilité présente dans OpenSSH permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité de type injection de code SQL a été découverte dans les fichiers lire.php et lire_a_faire.php. L'exploitation de cette vulnérabilité permet de voler des identifiants de connexion. La vulnérabilité a été corrigée par l'auteur de Cahier de Texte dans la version 2.0 en...

De multiples vulnérabilité ont été découvertes dans IBM Websphere. L'exploitation de ces vulnérabilités conduit au contournement de la politique de sécurité et/ou à la divulgation d'informations sensibles.

Une vulnérabilité dans le noyau Linux peut permettre à un utilisateur mal intentionné de réaliser un déni de service à distance.

Une vulnérabilité a été découverte dans la fonction systrace sous OpenBSD. Cette vulnérabilité, due à un débordement de taille d'entier (Integer Overflow). Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin de provoquer un déni de service et/ou d'élever ses privilèges en...

De multiples vulnérabilités ont été découvertes dans OpenSSL sous OpenBSD. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin de provoquer un déni de service et/ou exécuter du code arbitraire à distance sur une machine vulnérable. Se référer au bulletin de sécurité...

Une vulnérabilité a été découverte dans le serveur web http sous OpenBSD. Une personne mal intentionnée peut exploiter cette vulnérabilité via une requête HTTP spécialement construite afin de conduire une attaque par injection de code indirecte. Se référer au correctif de sécurité de l'éditeur...

Une vulnérabilité présente dans le serveur web présent sur les photocopieurs réseaux Xerox peut être exploitée par un utilisateur mal intentionné, pour exécuter du code arbitraire sur le photocopieur. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...