Avis de sécurité

Une vulnérabilité présente dans le traitement des méls avant affichage peut être exploitée par un utilisateur mal intentionné pour exécuter du code sur le navigateur d'un utilisateur connecté au serveur Novell vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

Une vulnérabilité dans la création de fichiers de sauvegarde par Kate / Kwrite permet à un utilisateur mal intentionné d'avoir accès à des fichiers en lecture même si ses droits ne le lui permettent pas. Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention...

Une vulnérabilité découverte dans Sun Management Center permet à un utilisateur mal intentionné, distant ou local d'exécuter du code arbitraire sur le serveur vulnérable. Cette vulnérabilité est due à l'utilisation de certains composants Oracle par Sun Management Center (cf. bulletin de sécurité...

Deux vulnérabilités dans PowerDNS permettent à un utilisateur mal intentionné de provoquer un déni de service. La première est due à une erreur dans la gestion des requêtes passées à l'annuaire LDAP (Light Directory Access Protocole) sous-jacent. La deuxième peut être exploitée, quant à elle, par...

Une vulnérabilité a été identifiée dans Sybase EAServer. Cette vulnérabilité pourrait être exploitée par un utilisateur mal intentionné distant afin de compromettre le système en exécutant du code arbitraire à distance. Le code s'exécutera alors avec les droits inhérents au processus jagsrv.exe....

Une vulnérabilité dans Shorewall permet à un utilisateur distant de contourner la politique de sécurité du système.

Une vulnérabilité a été découverte dans JRun, qui permet à un utilisateur distant -authentifié- mal intentionné d'avoir accès à la session d'un aute utilisateur. Le correctif fourni par Macromedia est disponible à l'adresse suivante : http://download.macromedia.com/pub/security/mpsb05-05.zip

Une vulnérabilité des produits Sophos Anti-Virus permet à un utilisateur mal intentionné de provoquer un déni de service.

Une vulnérabilité dans IBM Lotus Notes permet à un utilisateur mal intentionné, via un fichier HTML malicieusement construit, envoyé en attachement d'un message électronique, de réaliser une attaque de type cross-site scripting. Se référer au bulletin de sécurité IBM (cf. Section Documentation).

Le produit clef-en-main CISCO ONS 15216 OADM (Optical Add/Drop Multiplexer) permet le multiplexage de fibre optique. Il peut être administré via le service Telnet. Une faille dans la gestion des sessions Telnet permettrait à un utilisateur mal intentionné, après avoir ouvert une session (ce qui...