Avis de sécurité

Une vulnérabilité présente dans le processeur XSLT (Extensible Stylesheet Language Transformation) de la machine virtuelle java (JRE) permet à une applet non privilégiée de lire les données d'une autre applet traitée par le processeur XSLT et d'élever ses privilèges.

Plusieurs vulnérabilités ont été découvertes dans différentes versions de SquirrelMail.

Une vulnérabilité présente dans la mise en œuvre du service SSHv1 dans le ScreenOS des pare-feux NetScreen permet à un utilisateur mal intentionné d'effectué un déni de service sur le matériel affecté.

Une vulnérabilité des navigateurs Netscape et Mozilla permet à un utilisateur distant d'exécuter du code arbitraire sur la machine vulnérable.

Trois vulnérabilités ont été découvertes dans Microsoft Internet Explorer permettant à un individu mal intentionné d'exécuter du code arbitraire à distance.

KAME Racoon est le service chargé de négocier les associations de sécurité (SA) pour IPSec (utilisation des protocoles ISAKMP et IKE). KAME Racoon ne vérife pas correctement les signatures associées aux certificats au format X.509. Il est alors possible pour un utilisateur distant mal intentionné...

Une vulnérabilité a été découverte dans le serveur CheckPoint VPN-1.

Deux vulnérabilités dans SoX permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité du module Apache mod_authz_svn inclus dans subversion permet à un utilisateur mal intentionné de contourner la politique de sécurité.

pavuk est un outil permettant d'aspirer les sites web. Une vulnérabilité de type débordement de mémoire est présente dans la routine de traitement des données d'authentification renvoyées par le serveur web (erreur HTTP 401). En mettant à disposition un site habilement constitué, il est ainsi...