Avis de sécurité

Une vulnérabilité dans phplib permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou de réaliser un déni de service sur la plateforme vulnérable. Mettre à jour phplib en version 7.4a. Dans tous les cas, se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

Une vulnérabilité présente dans Novell Casa (Common Authentication Service Adapter) peut être exploitée par un utilisateur mal intentioné pour réaliser un déni de service ou éxecuter du code arbitraire sur le système vulnérable. L'application Novell CASA (Common Authentication Service Adapter)...

Une vulnérabilité présente dans les serveurs de résolution de nom BIND4 et BIND8 peut être utilisée par un utilisateur mal intentionné pour corrompre le cache DNS. Cette vulnérabilité peut être utilisée pour réaliser des attaques par usurpation de nom de domaine. Se référer au bulletin de...

Un dépassement de tampon dans le fichier Splash.cc peut laisser un utilisateur malveillant exécuter du code arbitraire. Il lui suffit de créer un document pdf contenant une image splash de taille anormalement grande. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs...

GnuPG (GNU Privacy Guard) est un logiciel libre remplaçant de PGP (Pretty Good Privacy). Une vulnérabilité dans GnuPG permet à un utilisateur mal intentionné de contourner la vérification de signature en utilisant une erreur de programmation de type faux positif. Cette erreur concerne l'outil...

Une vulnérabilité dans l'interface web permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à l'aide d'une requête HTTP volontairement mal construite.

L'application Java Web Start permet de télécharger et d'exécuter des applications Java depuis un site Internet. Une vulnérabilitié dans Java Web Start permet à un utilisateur distant mal intentionné d'élever ses privlèges au moyen d'une application non sûre. Se référer au bulletin de sécurité de...

Une vulnérabilité présente dans le logiciel ImageMagick permet à un utilisateur mal intentionné de provoquer l'arrêt inopiné du programme ou d'exécuter du code arbitraire à distance.

Une mauvaise mise en œuvre des vecteurs dans HP SIM (Systems Insight Manager), de la version 4.2 à 5.0 SP3 incluse, permet à un utilisateur malveillant d'accéder à des fichiers extérieurs au système HP SIM. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

Une faille dans la bibliothèque libtasn1 (nativement incluse dans GnuTLS) permet à un utilisateur distant mal intentionné de provoquer un déni de service - voire l'exécution de code -, à l'aide d'un certificat volontairement mal formé, de toute application réseau utilisant la bibliothèque GnuTLS.