Avis de sécurité

Une vulnérabilité du serveur BEA WebLogic permet à un utilisateur distant mal intentionné de provoquer un déni de service.

syssgi est une primitive système spécifique au système d'exploitation IRIX de SGI. Selon SGI, une vulnérabilité présente dans la primitive système syssgi appellée avec l'argument SGI_IOPROBE peut être utilisée par un utilisateur mal intentionné pour lire ou même écrire dans l'espace mémoire du...

Une vulnérabilité dans subversion permet à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance.

isakmpd est un service basé sur le protocole IKE. isakmpd sert notamment à la négociation et à la gestion des associations de sécurité (SA ou Security Associations) pour du trafic réseau chiffré et/ou authentifié (IPSEC). Au moyen de paquets habilement constitués, un utilisateur non autorisé peut...

Une vulnérabilité du module mod_proxy permet à un utilisateur mal intentionné de provoquer un déni de service sur le serveur vulnérable.

Deux vulnérabilités de type débordement de mémoire sont présentes dans le logiciel Real Player : - une mauvaise gestion des URL contenant un grand nombre de caractères "." ; - une faille dans le composant embd3260.dll à la création d'un message d'erreur lors de la réception d'un fichier invalide....

Lors de la détection d'un virus par le logiciel OfficeScan, une fenêtre est ouverte par le service ntrtscan.exe avec les privilèges de ce dernier (SYSTEM par défaut). Via l'application d'aide en ligne accessible depuis cette fenêtre, il est alors possible pour un utilisateur mal intentionné de...

Le client FTP ne gère pas correctement le nom des fichiers commençant par le caractère "|". Au moyen d'un site FTP astucieusement construit, il est possible de forcer l'exécution de commandes arbitraires sur un poste client utilisant une version vulnérable de la commande FTP. Se référer au...

Une vulnérabilité présente dans CatOS permet à un utilisateur mal intentionné d'effectuer un déni de service sur les commutateurs CISCO.

CVS (``Concurrent Versions System'') est un système client/serveur utilisé pour la gestion des versions de fichiers essentiellement textuels. Un audit de code a révélé que de nombreuses vulnérabilités de type débordement de mémoire sont présentes dans le code du serveur CVS. Un utilisateur mal...