Avis de sécurité

Une vulnérabilité dans ruby 1.8 permet à une personne distante mal intentionnée d'exécuter des commandes arbitraires.

Une vulnérabilité dans le composant javaprxy.dll permet l'exécution de code arbitraire à distance.

Deux vulnérabilités de Adobe Reader permettent l'exécution de code arbitraire à distance ou la consultation de documents PDF appartenant à d'autres utilisateurs.

Une vulnérabilité de la bibliothèque zlib permet à un utilisateur mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans OpenLDAP, nss_ldap et pam_ldap permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.

Une vulnérabilité affectant de nombreux produits Nortel permet à un utilisateur distant mal intentionné d'effectuer un déni de service.

Cacti propose une interface à l'outil RRDTool qui utilise le langage de scripts PHP. De multiples vulnérabilités sont présentes dans Cacti : - Une vulnérabilité permettant l'injection de code SQL dans l'URL au niveau des filtres mis en place suite aux vulnérabilités précédentes...

Une vulnérabilité, jugée critique, a été découverte dans l'implémentation PEAR XMLRPC de PHP. Cette vulnérabilité fait déjà l'objet de publications de code permettant son exploitation. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation)....

Il a été découvert deux vulnérabilités dans la pile TCP de FreeBSD. Lorsque la pile TCP reçoit un paquet contenant un marqueur de temps (timestamp), le contrôle du numéro de séquence n'est pas fait convenablement, ce qui permet à un attaquant d'augmenter de façon artificielle le marqueur horaire...

ipfw(8) est un des systèmes de filtrage installé nativement dans FreeBSD. Il permet le filtrage de paquets IP, leur redirection ainsi que la gestion du traffic. La commande ipfw lookup tables permet de spécifier efficacement de nombreuses adresses IP qui pourront être exploitées lors du contrôle...