Avis de sécurité

Deux vulnérabilités découvertes dans Kerio MailServer permettent à un utilisateur mal intentionné d'effectuer un déni de service à distance.

Une vulnérabilité affectant certains produits de Zone Labs permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire, d'effectuer un déni de service ou d'élever ses privilèges.

CVS (``Concurrent Versions System'') est un système client/serveur utilisé pour la gestion des versions de fichiers essentiellement textuels. Quatres vulnérabilités découvertes dans l'application CVS permettent à un utilisateur distant mal intentionnné d'exécuter du code arbitraire ou...

PostgreSQL est un outil de base de données Open Source. Deux vulnérabilités découvertes dans PostgreSQL permettent à un utilisateur mal intentionné ayant accès au réseau local d'élever ses privilèges ou d'effectuer un déni de service. Se référer au bulletin de sécurité de l'éditeur pour...

Squid est un serveur mandataire (proxy) pour les protocoles HTTP, HTTPS et FTP. Une vulnérabilité dans le traitement des réponses DNS (Domain Name System) permet à un utilisateur distant mal intentionné d'associer une adresse réticulaire (URL) avec une adresse IP arbitraire. Appliquer les mises à...

L'application tcpdump est un analyseur réseau. De nombreuses vulnérabilités découvertes dans différentes fonctions permettent à un utilisateur distant mal intentionné d'effectuer un déni de service en consommant toutes les ressources CPU. L'individu mal intentionné peut exploiter ces...

Deux vulnérabilités présentes dans gaim permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance ou réaliser un déni de service sur le poste client vulnérable.

Une vulnérabilité dans la manière dont l'explorateur Windows gère certains caractères HTML permet l'exécution de code arbitraire lors de la prévisualisation d'un fichier malicieusement construit.

Une vulnérabilité a été découverte dans l'outil phpBB.

Selon Apple, une vulnérabilité de type débordement de mémoire est présente dans iTunes. En incitant l'utilisateur à ouvir un fichier MPEG4 habilement constitué, un individu mal intentionné peut exploiter cette vulnérabilité pour exécuter du code arbitraire sur une plate-forme vulnérable. La...