Avis de sécurité

prctl est une fonction du noyau Linux permettant d'effectuer certaines opérations sur les processus. Il est aussi possible, depuis les versions 2.6.13 du noyau Linux, de spécifier si les processus peuvent créer des fichiers core dump, et sous quelles conditions. Cela peut être un argument de la...

Samba est un logiciel libre utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix. Une vulnérabilité a été identififiée dans le démon smbd de Samba. Il maintient des structures de données en interne pour suivre les connexions actives de partages. Sous...

Plusieurs vulnérabilités présentes dans Cisco Unified Call Manager (CUCM) sur l'interface en ligne de commande et sur le protocole SIP peuvent être exploitées par un utilisateur mal intentionné pour exécuter du code arbitraire avec les privilèges administrateur ou realiser un déni de service sur...

Une vulnérabilité sur l'application Cisco Router Web Setup (CWRS) peut être exploitée par un utilisateur mal intentionné pour exécuter du code arbitraire sur un routeur ayant la configuration par défaut du routeur et la version vulnérable de l'IOS.

webform est un module pour l'environnement de contenu Internet (CMS) Drupal. Il permet aux visiteurs du site d'entrer des données, et peut donc s'utiliser pour créer une page de questionnaire, ou d'enregistrement. Une vulnérabilité a été identifiée dans celui-ci. Il ne filtre pas correctement...

Cisco IPS (Intrusion Prevention System) est un matériel de sécurité notamment destiné au filtrage. Une vulnérabilité a été identifiée dans un pilote de l'adaptateur chargé d'analyser les paquets capturés par les interfaces : il ne traîterait pas correctement certains paquets IP malformés. Une...

Une vulnérabilité concernant la couche protocolaire IPv6 de JunOS a été identifiée. Les routeurs, à la réception de certains paquets IPv6, ne libèreraient pas correctement l'espace mémoire dédié. Un utilisateur malveillant distant qui enverrait plusieurs de ces paquets au routeur arriverait à...

Une vulnérabilité a été identifiée dans Adobe Acrobat. Le logiciel ne vérifie pas correctement certains contenus au cours de la conversion d'un document au format PDF. Un utilisateur malveillant peut exploiter cette vulnérabilité en construisant un fichier particulier. Ce dernier lui permettrait...

Une vulnérabilité a été identifiée dans le client DHCP de Microsoft Windows. DHCP (pour Dynamic Host Configuration Protocol) est une norme IP conçue pour réduire la complexité de gestion de la configuration des adresses réseaux. DHCP y parvient en utilisant un serveur pour la gestion centralisée...

Plusieurs vulnérabilités présentes dans les logiciels Microsoft peuvent être utilisées par un utilisateur mal intentionné pour exécuter du code arbitraire sur un système ayant un des logiciels vulnénrables.