Avis de sécurité

Un utilisateur mal intentionné peut transmettre à sa victime un document PDF volontairement mal formé dans le but de provoquer une erreur fatale dans le code du lecteur utilisé voire d'exécuter du code arbitraire. Le problème peut être étendu à l'impression d'un document PDF par le service...

Une vulnérabilité dans la bibliothèque libcURL permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le serveur HTTP de CISCO IOS permet à un utilisateur mal intentionné d'injecter des scripts malicieusement contruits.

Une vulnérabilité dans Helix Player permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans DotClear permet à un utilisateur mal itentionné d'injecter du code SQL arbitraire à distance.

Webmin est une interface d'administration Unix basée sur le web. Usermin est un dérivé de Webmin destiné aux utilisateurs, leur permettant notamment de consulter leur messagerie. Une vulnérabilité a été découverte dans Webmin/Usermin lors de la journalisation avec syslog. Un utilisateur mal...

Une vulnérabilité permettant des attaques de type Cross Site Scripting a été découverte dans Citrix.

De nombreuses vulnérabilités dans Mac OS X permettant à un utilisateur mal intentionné de réaliser de nombreuses actions pouvant compromettre l'intégrité du sytème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Les mises à jours de...

Une vulnérabilité de type débordement de mémoire permet l'arrêt inopiné du serveur pcAnywhere. Appliquer le correctif de l'éditeur (voir section Documentation). Pour les versions antérieures à 11.0.1, il n'existe pas de correctif car ces versions ne sont plus maintenues.

De multiples vulnérabilités dans la machine virtuelle Java de Sun permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire.