Avis de sécurité

KAME Racoon est le service chargé de négocier les associations de sécurité (SA) pour IPSec (utilisation des protocoles ISAKMP et IKE). KAME Racoon ne vérife pas correctement les signatures associées aux certificats au format X.509. Il est alors possible pour un utilisateur distant mal intentionné...

Une vulnérabilité a été découverte dans le serveur CheckPoint VPN-1.

Deux vulnérabilités dans SoX permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité du module Apache mod_authz_svn inclus dans subversion permet à un utilisateur mal intentionné de contourner la politique de sécurité.

pavuk est un outil permettant d'aspirer les sites web. Une vulnérabilité de type débordement de mémoire est présente dans la routine de traitement des données d'authentification renvoyées par le serveur web (erreur HTTP 401). En mettant à disposition un site habilement constitué, il est ainsi...

Selon HP, deux vulnérabilités présentes dans le serveur de polices de caractères xfs et dans la commande stmkfont permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du groupe bin. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

Une vulnérabilité présente dans le service RPC DCE (dced) peut être exploitée par un utilisateur mal intentionné afin de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités dans Courier MTA, Courier-IMAP et Courier SqWebMail permettent à un utilisateur mal intentionné de réaliser de l'injection de données, réaliser un déni de service ou exécuter du code arbitraire à distance.

Plusieurs vulnérabilités de Samba permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités dans les équipements de transport par fibre optique Cisco permettent à un utilisateur mal intentionné de réaliser un déni de service sur l'équipement vulnérable.