Avis de sécurité

Une vulnérabilité affectant de nombreux produits Nortel permet à un utilisateur distant mal intentionné d'effectuer un déni de service.

Cacti propose une interface à l'outil RRDTool qui utilise le langage de scripts PHP. De multiples vulnérabilités sont présentes dans Cacti : - Une vulnérabilité permettant l'injection de code SQL dans l'URL au niveau des filtres mis en place suite aux vulnérabilités précédentes...

Une vulnérabilité, jugée critique, a été découverte dans l'implémentation PEAR XMLRPC de PHP. Cette vulnérabilité fait déjà l'objet de publications de code permettant son exploitation. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation)....

Il a été découvert deux vulnérabilités dans la pile TCP de FreeBSD. Lorsque la pile TCP reçoit un paquet contenant un marqueur de temps (timestamp), le contrôle du numéro de séquence n'est pas fait convenablement, ce qui permet à un attaquant d'augmenter de façon artificielle le marqueur horaire...

ipfw(8) est un des systèmes de filtrage installé nativement dans FreeBSD. Il permet le filtrage de paquets IP, leur redirection ainsi que la gestion du traffic. La commande ipfw lookup tables permet de spécifier efficacement de nombreuses adresses IP qui pourront être exploitées lors du contrôle...

De nombreuses vulnérabilités dans heimdal telnetd server permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Selon Cisco, sous certaines conditions, un utilisateur distant mal intentionné peut exploiter une vulnérabilité découverte dans RADIUS Authentication de CISCO IOS, afin de contourner la politique de sécurité du système. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

Une vulnérabilité dans phpBB permet l'exécution de code arbitraire à distance.

Une vulnérabilité présente dans la chargeur ld.so lors du traitement de la variable d'environnement LD_AUDIT peut être utilisée par un utilisateur local afin de d'obtenir les privilèges du super-utilisateur root. Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour...

Les applications Adobe Acrobat et Adobe Reader permettent aux utilisateurs de créer et de manipuler des fichiers PDF (Portable Document Format). Deux vulnérabilités découvertes dans ces produits permettent à un utilisateur distant mal intentionné d'élever ses privilèges ou d'exécuter...