Avis de sécurité

Deux vulnérabilités ont été découvertes dans Real Helix Server. La première vulnérabilité, de type débordement de mémoire, concerne le traitement de la donnée User-Agent dans l'en-tête. Un utilisateur mal intentionné peut, par le biais d'un en-tête construit de façon malveillante, exécuter du...

Une vulnérabilité dans Webmin permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité des données du système vulnérabble.

Plusieurs vulnérabilités découvertes dans MAILsweeper permettent à un utilisateur mal intentionné de contourner la politique de sécurité ou de provoquer un déni de service à distance.

Une vulnérabilité dans le traitement des entités hexadécimales HTML dans les messages permet de réaliser une attaque de type cross site scripting. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité dans le noyau Linux, au niveau du code xt_sctp, permet à un utilisateur mal intentionné de réaliser un déni de service. Mettre à jour le noyau Linux en version 2.6.17.1. Dans tous les cas, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

De multiples vulnérabilités ont été identifiées concernant IBM WebSphere Application Server version 6.0.2 (antérieures au Pack 11). IBM en référence un très grand nombre sur son site, pouvant avoir différents impacts si elles sont utilisées de façon malveillante par une personne locale au...

Une vulnérabilité présente dans Cisco CallManager peut être exploitée par un utilisateur mal intentionné pour réaliser une attaque de type « Cross Site Scripting ».

Un problème de sécurité présent sur l'authentification "Trust by name" HP System Management Homepage (SMH) peut être exploité par un utilisateur mal intentionné pour contourner la politique de sécurité et réaliser un deni de service de l'équipement géré par cet outil.

Deux vulnérabilités ont été identifiées dans SMB (pour Server Message Block), le protocole utilisé par Windows pour rendre accessible des éléments locaux (documents partagés, imprimantes,etc) à d'autres ordinateurs. - La première concerne le traitement de certaines requêtes SMB, qui n'est pas...

Une vulnérabilité permet à un utilisateur distant mal intentionné d'effectuer un déni de service.