Avis de sécurité

Une vulnérabilité de type cross site scripting est présente dans le moteur antivirus disponible avec les pare-feux NetScreen 5GT. Un utilisateur mal intentionné peut exploiter cette faille afin de récupérer de l'information sur les postes protégés par le pare-feu à l'aide d'un fichier compressé...

Deux vulnérabilités dans WinGate permettent à un utilisateur mal intentionné de lire n'importe quel fichier.

De multiples vulnérabilités ont été découvertes dans le noyau Linux.

netfilter est le système de manipulation de paquets (filtrage, traduction d'adresses...) pour les noyaux Linux de la série 2.4 et 2.6. Une vulnérabilité dans netfilter pour les noyaux Linux de la série 2.6 permet à un utilisateur mal intentionné de réaliser un déni de service sur la machine...

Deux vulnérabilités de MySQL permettent à un utilisateur mal intentionné de contourner le mécanisme d'authentification.

Une vulnérabilité a été découverte dans le JUNOS de Juniper qui permet à un utilisateur mal intentionné d'effectuer un déni de service sur l'équipement concerné.

Plusieurs vulnérabilités dans GNATS permettent à un utilisateur mal intentionné d'élever ses privilèges.

Une vulnérabilité présente dans la gestion des appels système linux sous FreeBSD permet à un utilisateur mal intentionné de lire ou d'écrire dans l'espace mémoire du noyau. Cette vulnérabilité est exploitable en local sur un système où la compatibilité linux a été activée. Appliquer le correctif...

Une vulnérabilité dans la fonction de journalisation du démon rlprd permet l'exécution de code arbitraire à distance. Une deuxième vulnérabilité permet l'élévation de privilèges.

Une vulnérabilité a été découverte dans Cisco Collaboration Server installé avec ServletExec permettant à un individu mal intentionné d'installer des fichiers sur le système vulnérable et d'élever ses privilèges.