Avis de sécurité

Une vulnérabilité dans Pure-FTPd permet à un utilisateur mal intentionné de réaliser un déni de service. Mettre à jour Pure-FTPd en version 1.0.19. Les sources de Pure-FTPd sont disponibles à l'adresse suivante : ftp://ftp.pureftpd.org/pub/pure-ftpd/releases/

De multiples vulnérabilités présentes dans le serveur ISC DHCP peuvent être exploitées, à distance, par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

Une vulnérabilité dans le traitement des paquets BGP (Border Gateway Protocol) par Cisco IOS permet à une personne mal intentionnée de réaliser un déni de service sur l'équipement vulnérable.

Plusieurs vulnérabilités ont été découvertes dans les outils Webmin et Usermin.

Une vulnérabilité de BEA WebLogic Server et WebLogic Express permet à un utilisateur distant mal intentionné d'exécuter certaines actions sous une fausse identité.

Novell a corrigé les vulnérabilités concernant OpenSSL dans les produits iManager et eDirectory. Ces vulnérabilités sont détaillées dans les avis de sécurité CERTA-2004-AVI-095 et CERTA-2003-AVI-156. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

Une vulnérabilité du serveur BEA WebLogic permet à un utilisateur distant mal intentionné de provoquer un déni de service.

syssgi est une primitive système spécifique au système d'exploitation IRIX de SGI. Selon SGI, une vulnérabilité présente dans la primitive système syssgi appellée avec l'argument SGI_IOPROBE peut être utilisée par un utilisateur mal intentionné pour lire ou même écrire dans l'espace mémoire du...

Une vulnérabilité dans subversion permet à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance.

isakmpd est un service basé sur le protocole IKE. isakmpd sert notamment à la négociation et à la gestion des associations de sécurité (SA ou Security Associations) pour du trafic réseau chiffré et/ou authentifié (IPSEC). Au moyen de paquets habilement constitués, un utilisateur non autorisé peut...