Avis de sécurité

Une vulnérabilité découverte dans Sun Management Center permet à un utilisateur mal intentionné, distant ou local d'exécuter du code arbitraire sur le serveur vulnérable. Cette vulnérabilité est due à l'utilisation de certains composants Oracle par Sun Management Center (cf. bulletin de sécurité...

Deux vulnérabilités dans PowerDNS permettent à un utilisateur mal intentionné de provoquer un déni de service. La première est due à une erreur dans la gestion des requêtes passées à l'annuaire LDAP (Light Directory Access Protocole) sous-jacent. La deuxième peut être exploitée, quant à elle, par...

Une vulnérabilité a été identifiée dans Sybase EAServer. Cette vulnérabilité pourrait être exploitée par un utilisateur mal intentionné distant afin de compromettre le système en exécutant du code arbitraire à distance. Le code s'exécutera alors avec les droits inhérents au processus jagsrv.exe....

Une vulnérabilité dans Shorewall permet à un utilisateur distant de contourner la politique de sécurité du système.

Une vulnérabilité a été découverte dans JRun, qui permet à un utilisateur distant -authentifié- mal intentionné d'avoir accès à la session d'un aute utilisateur. Le correctif fourni par Macromedia est disponible à l'adresse suivante : http://download.macromedia.com/pub/security/mpsb05-05.zip

Une vulnérabilité des produits Sophos Anti-Virus permet à un utilisateur mal intentionné de provoquer un déni de service.

Une vulnérabilité dans IBM Lotus Notes permet à un utilisateur mal intentionné, via un fichier HTML malicieusement construit, envoyé en attachement d'un message électronique, de réaliser une attaque de type cross-site scripting. Se référer au bulletin de sécurité IBM (cf. Section Documentation).

Le produit clef-en-main CISCO ONS 15216 OADM (Optical Add/Drop Multiplexer) permet le multiplexage de fibre optique. Il peut être administré via le service Telnet. Une faille dans la gestion des sessions Telnet permettrait à un utilisateur mal intentionné, après avoir ouvert une session (ce qui...

CISCO Security Agent (CSA) est un logiciel permettant de protéger les postes de travail et les serveurs contre les menaces de sécurité. Une vulnérabilité dans le traitement par CSA de certain paquets IP malicieusement construits pourrait être exploitée par une personne mal intentionnée afin de...

Une vulnérabilité dans SquirrelMail (mauvais filtrage de la variable $_POST dans le fichier options_identities.php) permet à un utilisateur mal intentionné de modifier des préférences des utilisateurs, de réaliser des attaques de type cross-site scripting ou d'écrire dans des fichiers...