Avis de sécurité

Plusieurs vulnérabilités présentes dans PHP peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). La...

Une vulnérabilité a été découverte dans la pile IP des téléphones IP Cisco. Cette vulnérabilité rend ce type d'équipement vulnérable aux attaques de type SYN flood vers un port arbitraire, provoquant un déni de service à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

Une vulnérabilité dans grsecurity permet à un utilisateur mal intentionné d'élever ses privilèges. Mettre à jour grsecurity en version 2.1.8. Site Internet de téléchargement de grsecurity : http://www.grsecurity.org/download.php Dans tous les cas, se référer au bulletin de sécurité del'éditeur...

Une vulnérabilité dans la commande lpsched permet à un utilisateur local mal intentionné de contourner la politique de sécurité afin d'effacer arbitrairement des fichiers présents sur le système ou d'arrêter service d'impression LP. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

Une vulnérabilité dans Solaris 9 et Solaris 10 sur plate-forme x86 permet à un utilisateur local mal intentionné de réaliser un déni de service ou d'élever ses privilèges. - Pour solaris 9, appliquer le correctif #118559-19 ; - Pour solaris 10, appliquer le correctif #118844-24. Dans tous les...

Une vulnérabilité des produits Aironet Wireless Access Points de Cisco permet à un utilisateur distant de provoquer un déni de service.

Un vulnérabilité présente dans PostgreSQL pour Windows permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Une vulnérabilité a été découverte dans le produit Cisco Security Monitoring And Response System (CS-MARS). Cette vulnérabilité se traduit par l'existence d'un compte d'administration non documenté, accessible via un mot de passe par défaut. L'utilisateur doit être authentifié auprès de...

Norton SystemWorks possède une fonctionnalité appelée Norton Protected Recycle Bin. Cette fonctionnalité repose sur un répertoire appelé NProtect inaccessible par les API Windows. Des fichiers cachés dans le répertoire NProtect pourraient ne pas être analysés par les antivirus, ce qui peut...

Une vulnérabilité dans le système de filtrage ipfw de FreeBSD permet à un utilisateur mal intentionné de créer un déni de service.