Avis de sécurité

Une vulnérabilité de type débordement de mémoire, decouverte dans la bibliothèque libwmf permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance ou de provoquer un déni de service au moyen d'un fichier wmf spécialement contruit. Se référer au bulletin de sécurité de...

Les produits Symantec On-Demand Agent (SODA) et Symantec On-Demand Protection (SODP) fournissent un environnement de travail virtuel afin de sécuriser les applications orientées web. La sécurité est apportée par la possibilité de chiffrer des fichiers.

Une vulnérabilité découverte dans la bibliothèque libgd peut être exploitée par un utilisateur mal intentionné afin de provoquer un déni de service à distance.

Une vulnérabilité dans les applications de McAfee permet à un utilisateur d'exécuter des commandes arbitraires à distance.

De nombreuses vulnérabilités ont été identifiées dans le systèmes d'exploitation Mac OS X. Elles concernent plusieurs applications et services, notamment DHCP, bluetooth, fetchmail, gunzip, ImageIO, telnet, OpenSSH ou LaunchServices. Les risques sont variés, certains peuvant conduire à...

Plusieurs vulnérabilités ont été identifiées dans les pilotes Microsoft de certains matériels Intel pour les connexions sans-fil. Elles permettraient à une personne malveillante d'élever ses privilèges à ceux d'administrateur, d'obtenir des informations sur la sécurité du réseau sans-fil ou...

Une vulnérabilité dans le serveur web Apache httpd permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée dans les produits ISS RealSecure/BlackICE. Une personne malveillante peut envoyer un paquet spécialement conçu utilisant cette dernière afin de créer un déni de service sur le système vulnérable.

De multiples vulnérabilités dans eIQNetworks Enterprise Security Analyzer permettent à un utilisateur distant d'exécuter du code arbitraire.

De multiples vulnérabilités ont été identifiées dans les produits Mozilla. Celles-ci permettraient à un utilisateur malveillant d'exécuter du code arbitraire à distance.