Avis de sécurité

Plusieurs vulnérabilités des produits BEA WebLogic permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou de contourner la politique de sécurité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Un problème dans la gestion des requêtes HTTP, au niveau de l'interface d'administration, permet à un utilisateur mal intentionné de réaliser un déni de service sur les commutateurs vulnérables. Mettre à jour le firmware en version 3.31. Le firmware est téléchargeable à l'adresse suivante :...

Le client Lotus Notes ne filtre pas correctement les caractères spéciaux contenus dans les URL de la forme notes://. En incitant un utilisateur à visualiser au moyen d'un client Lotus Notes une page HTML habilement constituée, un utilisateur mal intentionné peut forcer l'exécution de code...

Une vulnérabilité dans la manipulation des dictionnaires par Aspell permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine vulnérable.

Une vulnérabilité dans Pure-FTPd permet à un utilisateur mal intentionné de réaliser un déni de service. Mettre à jour Pure-FTPd en version 1.0.19. Les sources de Pure-FTPd sont disponibles à l'adresse suivante : ftp://ftp.pureftpd.org/pub/pure-ftpd/releases/

De multiples vulnérabilités présentes dans le serveur ISC DHCP peuvent être exploitées, à distance, par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

Une vulnérabilité dans le traitement des paquets BGP (Border Gateway Protocol) par Cisco IOS permet à une personne mal intentionnée de réaliser un déni de service sur l'équipement vulnérable.

Plusieurs vulnérabilités ont été découvertes dans les outils Webmin et Usermin.

Une vulnérabilité de BEA WebLogic Server et WebLogic Express permet à un utilisateur distant mal intentionné d'exécuter certaines actions sous une fausse identité.

Novell a corrigé les vulnérabilités concernant OpenSSL dans les produits iManager et eDirectory. Ces vulnérabilités sont détaillées dans les avis de sécurité CERTA-2004-AVI-095 et CERTA-2003-AVI-156. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...