Avis de sécurité

AWStats est un outil d'analyse de fichiers journaux et de génération de statistiques pour les serveurs web, FTP ou mail. Une vulnérabilité dans la validation des paramètres passés au script awstats.pl permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits...

De multiples vulnérabilités découvertes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service, d'exécuter du code arbitraire à distance, ou d'élever ses privilèges.

Un utilisateur distant mal intentionné peut provoquer l'arrêt du service DNS (et par ricochet de tout service utilisant la résolution de nom), en abusant d'une faille concernant soit les versions 8.4.4 et 8.4.5, soit la version 9.3.0.

Une vulnérabilité découverte dans le système d'exploitation Cisco IOS permet à un utilisateur distant mal intentionné d'effectuer un déni de service sur le système vulnérable.

Une vulnérabilité dans le traitement des paquets MPLS (Multi Protocol Label Switching) permet à un utilisateur mal intentionné d'effectuer un déni de service sur les routeurs affectés par cette vulnérabilité.

Deux vulnérabilités sont présentent dans le traitement des paquets BGP (Border Gateway Protocol) par l'OS de Cisco (IOS), permettant à un utilisateur mal intentionné de réaliser un déni de service sur les équipements vulnérables.

Une vulnérabilité dans la gestion du protocole SCCP par le système d'exploitation Cisco IOS permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Il est possible pour une appliquette, disponible sur un site Internet malicieux, soit d'exécuter ou d'accéder à des fichiers quelconques sur le système client, soit de corrompre le fonctionnement d'une autre appliquette.

Konversation est un client IRC (Internet Relay Chat) pour l'environnement de bureau KDE. Plusieurs vulnérabilités dans Konversation rendent possible le déni de service ou l'exécution de code arbitraire à distance sur la plate-forme utilisant une version non corrigée de Konversation. Mettre à jour...

Une vulnérabilité dans les points d'accès 3Com OfficeConnect Wireless 11g (référence 3CRWE454G72) permet à un utilisateur mal intentionné d'accéder, au travers de l'interface web, à des pages normalement cachées contenant des informations sensibles telles que le nom et mot de passe de...