Avis de sécurité

Une vulnérabilité dans phpBB permet à un utilisateur distant mal intentionné de réaliser une attaque de type Cross Site Scripting ou d'exécuter du code arbitraire à distance.

Deux vulnérabilités présentes sur scponly peuvent être exploitées par un utilisateur mal intentionné pour contourner la politique de sécurité ou pour élever ses privilèges sur le système.

Une vulnérabilité présente dans le serveur POP3 de Avaya Modular Messaging peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service.

Plusieurs vulnérabilités dans l'application MailEnable permettent à un utilisateur mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

udev est un service qui permet de créer dynamiquement des fichiers spéciaux dans le répertoire /dev/ associés à des périphériques. Une vulnérabilité dans udev, causée par une mauvaise gestion des privilèges appliqués aux fichiers, permet à un utilisateur local mal intentionné de porter atteinte à...

Deux vulnérabilités présentes dans Sun Solaris PC Netlink peuvent être exploitées par un utilisateur mal intentionné local pour élever ses privilèges.

Une vulnérabilité présente dans Bugzilla peut être exploitée par un utilisateur mal intentionné pour élever ses privilèges sur le système hébergeant l'application vulnérable.

Deux vulnérabilités dans Cisco IOS, causées par une erreur dans le traitement des paquets EIGRP (Enhanced Interior Gateway Routing Protocol), permettent à un utilisateur mal intentionné de réaliser un déni de service à distance ou de porter atteinte à la confidentialité des données. Se référer au...

Trois vulnérabilités dans HP-UX permettent à un utilisateur mal intentionné de contourner la politique de sécurité et/ou de réaliser un déni de service à distance.

Un utilisateur mal intentionné peut envoyer des paquets volontairement mal formés au service racoon pour provoquer son arrêt et empêcher ainsi l'établissement de toute nouvelle connexion.