Avis de sécurité

Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox. Elles ont fait l'objet de l'alerte CERTA-2007-ALE-012. L'exploitation de celles-ci peuvent conduire une personne malveillante à exécuter du code arbitraire, à interrompre le service, ou à récupérer des informations confidentielles...

Une vulnérabilité dans les produits RSA permet à un utilisateur distant malintentionné d'exécuter du code arbitraire sur le système vulnérable. Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation) : - Pour RSA SecureID Applicance :...

Une vulnérabilité dans Kaspersky Anti-Virus 5.5 for Check Point Firewall-1 permet de réaliser un déni de service.

De multiples vulnérabilités dans les produits CA permettent à une personne malintentionnée distante d'effectuer un déni de service ou d'exécuter du code arbitraire.

Différentes vulnérabilités concernant plusieurs produits Hitachi ont été publiées.

Une vulnérabilité dans la vulnérabilité libarchive permet à un utilisateur distant de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée concernant le démon du serveur de journalisation IPSwitch WS_FTP. Ce dernier est activé par défaut et reste en écoute sur le port 5151/UDP. Les communications entre IPSwitch WS_FTP et le démon se font suivant un protocole dédié. Cependant, le démon ne validerait...

Plusieurs vulnérabilités dans les produits Oracle peuvent être exploitées par un utilisateur malintentionné, pour compromettre localement ou à distance un système équipé des produits vulnérables.

Une vulnérabilité dans Sun Solaris permet à un utilisateur local malintentionné d'élever ses privilèges.

Plusieurs vulnérabilités ont été découvertes dans de nombreux produits Symantec. L'exploitation de ces vulnérabilités permet d'effectuer un grand nombre d'actions malveillantes, dont le contrôle de la machine à distance.