Avis de sécurité

Plusieurs vulnérabilités de type débordement de mémoire ont été découvertes dans la bibliothèque libTIFF. Ces vulnérabilités permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire. Un individu malveillant peut exploiter ces...

Une vulnérabilité dans GnuPG permet à un utilisateur distant de provoquer un déni de service à distance.

Une vulnérabilité a été découverte dans le fichier usercp.php de MyBB. Elle permet à un utilisateur malveillant, en manipulant le chemin d'insertion d'un avatar, de réaliser des attaques de type cross site scripting. Mettre à jour MyBB en version 1.1.7 (voir Documentation).

Une vulnérabilité dans la mise en œuvre du protocole TCP dans Sun Solaris permet à un utilisateur distant mal intentionné de provoquer un déni de service sur le système.

Une vulnérabilité dans la pile IP de Sun Solaris 10 permet à un utilisateur local de contourner la politique de sécurité du système.

Dokeos est un outil permettant de réaliser des cours en ligne. Plusieurs vulnérabilités de type Cross Site Scripting ont été découvertes dans l'application Dokeos. Ces vulnérabilités peuvent être exploitées par un utilisateur distant mal intentionné afin d'inclure du code malveillant sur une ou...

PowerArchiver est un logiciel utilisé pour créer, ajouter et extraire des fichiers dans un fichier archive au format ZIP, TAR, RAR.... Une vulnérabilité de type débordement de mémoire est présente dans le logiciel. Cette vulnérabilité apparaît lors de l'ajout d'un fichier à une archive au format...

Deux vulnérabilités présentes dans l'interpréteur de script Ruby permettent à un utilisateur distant de contourner la politique de sécurité. Un individu malveillant peut au moyen d'un script spécialement conçu contourner le mécanisme de niveau de sécurité de l'interpréteur de script Ruby. Se...

Une vulnérabilité de type débordement de mémoire, decouverte dans la bibliothèque libwmf permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance ou de provoquer un déni de service au moyen d'un fichier wmf spécialement contruit. Se référer au bulletin de sécurité de...

Les produits Symantec On-Demand Agent (SODA) et Symantec On-Demand Protection (SODP) fournissent un environnement de travail virtuel afin de sécuriser les applications orientées web. La sécurité est apportée par la possibilité de chiffrer des fichiers.