Avis de sécurité

Plusieurs vulnérabilités sont présentes dans le serveur mandataire Squid permettant à un individu mal intentionné d'effectuer un déni de servcie ou de porter atteinte à l'intégrité des données du serveur mandataire.

Mailman est un logiciel permettant la gestion des listes de diffusion. Une vulnérabilité dans Mailman permet à un utilisateur mal intentionné d'exécuter des scripts arbitraires à distance dans le contexte du navigateur de la victime (cross-site scripting). Se référer au bulletin de sécurité de...

Deux vulnérabilités dans ncpfs permettent à un utilisateur mal intentionné d'élever ses privilèges ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Une vulnérabilité découverte dans BlackBerry Enterprise Server permet à un utilisateur mal intentionné d'effectuer un déni de service sur le système vulnérable. La vulnérabilité présente dans le traitement des pages WML (Wireless Markup Language) permet à un utilisateur mal intentionné...

Trois vulnérabilités présentes dans SquirrelMail permettent d'exécuter du code arbitraire sur le serveur ou sur le client (Cross Site Scripting).

Une vulnérabilité dans le client de messagerie électronique Evolution permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité découverte dans Winamp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

AWStats est un outil d'analyse de fichiers journaux et de génération de statistiques pour les serveurs web, FTP ou mail. Une vulnérabilité dans la validation des paramètres passés au script awstats.pl permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits...

De multiples vulnérabilités découvertes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service, d'exécuter du code arbitraire à distance, ou d'élever ses privilèges.

Un utilisateur distant mal intentionné peut provoquer l'arrêt du service DNS (et par ricochet de tout service utilisant la résolution de nom), en abusant d'une faille concernant soit les versions 8.4.4 et 8.4.5, soit la version 9.3.0.