Avis de sécurité

Une vulnérabilité a été découverte dans le serveur SFTP. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné ayant les droits d'accès SSH/SFTP à la machine afin d'exécuter des commandes arbitraires à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

Une ancienne vulnérabilité de Xpdf (cf. CERTA-2005-AVI-483) n'a pas été pas corrigés dans certaines versions de Kpdf. Ces versions sont donc toujours vulnérables. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité dans GnuPG permet à un utilisateur de porter atteinte à l'intégrité des données.

Le code d'installation de la version Linux Ubuntu 5.10 (aussi appelée Breezy Badger) ne nettoie pas correctement les fichiers de commentaires lors de l'installation. Le mot de passe administrateur peut donc se retrouver en lecture dans le fichier /var/log/installer/cdebconf/questions.dat. Un...

Une vulnérabilité dans HP System Management Homepage permet à un utilisateur distant de porter atteinte à la confidentialité des données.

Une vulnérabilité dans OpenSSH permet à un utilisateur mal intentionné de provoquer un déni de service à distance.

Joomla! est un logiciel libre de gestion de contenu (CMS, Content Management System). Plusieurs vulnérabilités dans Joomla! permettent à un utilisateur malveillant d'effectuer des attaques, par exemple par injection de requêtes SQL, pour lancer du code arbitraire à distance. Certaines de ces...

Une vulnérabilité présente sous l'archiveur BOMArchiver sous MAC OS X peut être utilisée par un utilisateur mal intentionné afin de porter atteinte à la confidentialité des données.

Une vulnérabilité de type débordement de mémoire, causée par une erreur lors de la conversion d'une chaîne de caractères, peut être exploitée à distance par un utlisateur mal intentionné. L'exploitation de cette vulnérabilité pourrait se traduire par un déni de service ou par l'exécution de code...

Apple propose une mise à jour de sécurité pour différentes versions de MacOS X. Celle-ci est relative à des vulnérabilités concernant plusieurs composants de MacOS X, dont certaines ont fait l'objet d'avis ou d'alertes publiés par le CERTA en 2005 et 2006. Ceux-ci sont référencés dans la section...