De multiples vulnérabilités présentes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service ou d'exécuter du code arbitraire à distance. L'intégrité et la confidentialité des données présentes sur le système...
Avis de sécurité
Trois vulnérabilités affectant divers lecteurs RealPlayer permettent l'exécution de code arbitraire à distance ou la suppression de fichiers.
Une vulnérabilité du module Apache mod_authz_svn
de Subversion
permet à un utilisateur mal intentionné de contourner la politique de sécurité mise en place par l'administrateur.
SASL (Simple Authentication and Security Layer) est un mécanisme permettant d'ajouter des fonctionnalités d'authentification à des protocoles réseau. L'installation du packetage sasl-bin
, pour intégrer SASL dans le serveur de messagerie sendmail, emploie un compte possèdant un mot de passe par...
JRUN est un serveur applicatif présent dans les serveurs web les plus courants (Apache et Internet Information Server (IIS)). Plusieurs vulnérabilités affectent ce serveur : - Une vulnérabilité dans la génération et la manipulation de l'identifiant de sessions JSESSIONID
du serveur JRUN permet...
Trois vulnérabilités affectent certains produits Symantec. La première permet de réaliser un déni de service en envoyant rapidement des paquets UDP sur tous les ports de l'interface Internet du pare-feu. La seconde permet d'identifier les services UDP en envoyant des paquets ayant le port 53/udp...
Plusieurs vulnérabilités ont été découvertes dans le code de XFree86, libXpm et LessTif.
Une vulnérabilité présente dans Sudo permet à un utilisateur local mal intentionné d'accèder à des informations confidentielles.
Plusieurs vulnérabilités sont présentes dans le serveur d'authentification FreeRadius. Ces vulnérabilités permettent à un utilisateur mal intentionné de réaliser un déni de service du serveur d'authentification. - Installer les sources de la version corrigée de FreeRadius :...
Une vulnérabilité présente dans Foomatic-rip, un filtre d'impression, peut être exploitée par un utilisateur mal intentionné lors de la soumission d'une requête d'impression afin d'exécuter des commandes arbitraires sur le serveur d'impression. Filter les accès au serveur d'impression afin de...