Avis de sécurité

Un utilisateur local mal intentionné peut exploiter une vulnérabilité du composant HP-UX ARPA Transport pour provoquer un déni de service. Appliquer les correctifs suivant la version du système d'exploitation.

Novell iChain est outil permettant la gestion des identités. Une vulnérabilité de type « cross site scripting » sur Novell iChain permet à un utilisateur mal intentionné, via l'utilisation malicieuse du paramètre url, de créer un script permettant la récupération d'informations des utilisateurs...

Une vulnérabilité dans Mac OS X permet à un utilisateur local ayant un accès physique à la machine d'obtenir un accès privilégié au système.

Plusieurs vulnérabilités présentes dans la bibliothèque libpng permettent à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.

Une vulnérabilité présente dans le gestionnaire d'environnement graphique XDM de XFree86 permet à un utilisateur distant mal intentionné de se connecter au serveur même si celui-ci a été désactivé.

Une vulnérabilité du serveur HTTP Apache permet à un utilisateur mal intentionné de provoquer un déni de service sur le serveur vulnérable.

Plusieurs vulnérabilités des produits BEA WebLogic permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou de contourner la politique de sécurité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Un problème dans la gestion des requêtes HTTP, au niveau de l'interface d'administration, permet à un utilisateur mal intentionné de réaliser un déni de service sur les commutateurs vulnérables. Mettre à jour le firmware en version 3.31. Le firmware est téléchargeable à l'adresse suivante :...

Le client Lotus Notes ne filtre pas correctement les caractères spéciaux contenus dans les URL de la forme notes://. En incitant un utilisateur à visualiser au moyen d'un client Lotus Notes une page HTML habilement constituée, un utilisateur mal intentionné peut forcer l'exécution de code...

Une vulnérabilité dans la manipulation des dictionnaires par Aspell permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine vulnérable.