Avis de sécurité

Une vulnérabilité du service NetDDE permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Une vulnérabilité de type déni de service à été découverte dans WebDAV.

Selon Microsoft, une vulnérabilité de type débordement de mémoire affecte la bibliothèque RPC Runtime. Un utilisateur mal intentionné peut, par l'envoi de messages habilement constitués, lire des parties de la mémoire ou provoquer un déni de service du serveur vulnérable. Filtrer les ports...

Une vulnérabilité dans Samba permet à un utilisateur mal intentionné d'avoir accès de manière arbitraire aux informations présentes sur le système.

De multiples vulnérabilités présentes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service ou d'exécuter du code arbitraire à distance. L'intégrité et la confidentialité des données présentes sur le système...

Trois vulnérabilités affectant divers lecteurs RealPlayer permettent l'exécution de code arbitraire à distance ou la suppression de fichiers.

Une vulnérabilité du module Apache mod_authz_svn de Subversion permet à un utilisateur mal intentionné de contourner la politique de sécurité mise en place par l'administrateur.

SASL (Simple Authentication and Security Layer) est un mécanisme permettant d'ajouter des fonctionnalités d'authentification à des protocoles réseau. L'installation du packetage sasl-bin, pour intégrer SASL dans le serveur de messagerie sendmail, emploie un compte possèdant un mot de passe par...

JRUN est un serveur applicatif présent dans les serveurs web les plus courants (Apache et Internet Information Server (IIS)). Plusieurs vulnérabilités affectent ce serveur : - Une vulnérabilité dans la génération et la manipulation de l'identifiant de sessions JSESSIONID du serveur JRUN permet...

Trois vulnérabilités affectent certains produits Symantec. La première permet de réaliser un déni de service en envoyant rapidement des paquets UDP sur tous les ports de l'interface Internet du pare-feu. La seconde permet d'identifier les services UDP en envoyant des paquets ayant le port 53/udp...