Avis de sécurité

Une vulnérabilité découverte dans l'application UW-imapd permet à un utilisateur distant mal intentionné de causer un déni de service ou d'exécuter du code arbitraire.

IBM Tivoli Monitoring est vulnérable à des attaques par déni de service. Cette vulnérabilité est dûe à la vétusté de la version d'Apache faisant parti par défaut de l'installation de la Web Health Console (WHC). Appliquer les différentes mises à jour telles que décrites sur le site de l'éditeur...

Une vulnérabilité résultant d'une erreur dans le traitement des chaines de caractères par la fonction de création des fichiers d'événements de BitDefender a été découverte. Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire à distance. Les...

Un utilisateur mal intentionné peut exploiter une vulnérabilité de la plate-forme antivirus Symantec par le biais d'une requête HTTP malicieusement construite et envoyée depuis le réseau local. L'exploitation de cette vulnérabilité rend possible un déni de service et/ou l'exécution de code...

Deux vulnérabilités dans HP OpenView Event Correlation Services et dans HP OpenView Network Node Manager permettent l'exécution de code arbitraire à distance.

Un mauvais traitement des fichiers *.cab provoque un dépassement de mémoire permettant à un utilisateur mal-intentionné d'obtenir le contrôle total de la machine cible. Cette vulnérabilité peut être exploitée sans action d'un utilisateur, à travers les protocols courants tels que SMTP, SMB,...

MailEnable est un serveur de messagerie qui présente une vulnérabilité de type débordement de mémoire au niveau de la gestion des logs W3C. Cette vulnérabilité pourrait permettre à un attaquant de provoquer un déni de service ou encore d'exécuter du code arbitraire.

Apachetop est une application permettant de contrôler en temps réel l'activité d'un serveur Apache. Debian a publié un correctif qui corrige une vulnérabilité permettant d'écraser de façon aléatoire des fichiers présents sur le système. Se référer au bulletin de sécurité de l'éditeur pour...

Une vulnérabilité de type débordement d'entier, dans le serveur graphique XFree86 utilisé par Sun Java Desktop System permet à un utlisateur non privilégié d'exécuter localement du code arbitraire avec les privilèges du serveur graphique. Se référer au bulletin de sécurité de l'éditeur pour...

Deux vulnérabilités ont été identifiées dans CVS. Ces vulnérabilités sont dues à des erreurs au niveau de la bibliothèque zlib (cf. avis du CERTA : CERTA-2005-AVI-276). L'exploitation de ces deux vulnérabilités permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou...