Avis de sécurité

Plusieurs vulnérabilités dans ClamAV permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité permet à un utilisateur malveillant de forcer la configuration d'un client OpenVPN et de lancer des commandes arbitraires à distance.

Plusieurs vulnérabilités dans les produits Cisco ONS permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Cette vulnérabilité dans MySQL permet à un utilisateur de contourner la politique de sécurité en trompant le mécanisme de journalisation via une requête SQL contenant le caractère NULL. Ce caractère n'est ensuite pas correctement interprété par la fonction mysql_real_query. Se référer au bulletin...

Une vulnérabilité dans Mac OS X permet à un utilisateur local mal intentionné de contourner la politique de sécurité.

Cette vulnérabilité sur l'application McAfee WebShield SMTP, peut être exploitée afin de compromettre la machine vulnérable et d'y exécuter du code arbitraire à distance. Cette vulnérabilité est liée au format des chaînes de caractères pour les messages d'erreur dans le cadre des messages...

Une nouvelle vulnérabilité a été découverte dans PHP. Cette vulnérabilité permet d'accéder à des informations sensibles comme des mots de passe. Cette vulnérabilité est due à la fonction PHP html_entity_decode() qui peut être utilisée par un attaquant pour récupérer des informations sensibles...

Trois vulnérabilités découvertes dans Claroline permettent l'exécution de code arbitraire à distance ou de porer atteinte à la confidentialité des données.

Une vulnérabilité est présente dans le traitement des options -u et -m de la commande usermod sous HP-UX. Cette vulnérabilité peut être utilisée par un utilisateur mal intentionné pour changer le propriétaire de certains fichiers. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

Une vulnérabilité présente dans la commande passwd peut être exploitée par un utilisateur local mal intentionné pour réaliser un déni de service sur le système. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).