Avis de sécurité

Un utilisateur mal intentionné peut, en exploitant une faille du script CGI htsearch, réaliser un déni de service et récupérer des informations sur le système.

PhpNuke est un kit de création et gestion d'un portail internet/intranet s'appuyant sur un serveur Web Apache, le langage de pages ``web'' dynamiques Php et le gestionnaire de base de données MySQL. Il est possible d'exécuter du code malicieux sur le serveur ou de lire le contenu d'un certain...

Un débordement de mémoire du daemon rpc.yppasswdd permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Un utilisateur mal intentionné peut composer un document Excel ou PowerPoint contenant des macros spécifiques permettant d'exécuter du code arbitraire sur la machine cible.

Network Node Management est un outil de supervision de HP. Une vulnérabilité présente dans ce logiciel permet à un utilisateur mal intentionné d'augmenter ses privilèges. Télecharger les correctifs d'HP sur le site : http://ovweb.external.hp.com/cpe/patches/ - Sous HP-UX 11.0 ou 11.11 : - Pour...

Une requête habilement construite peut provoquer l'arrêt du service rpcbind.

En exploitant une vulnérabilité dans le module d'authentification, un utilisateur mal intentionné peut provoquer un déni de service sur le garde-barrière PIX de Cisco.

Une vulnérabilité dans le service rpc.ttdbserver (ToolTalk) permet à un utilisateur mal intentionné de provoquer un déni de service et dans certains cas d'exécuter du code arbitraire à distance avec élévation de privilèges.

De multiples vulnérabilités présentes dans sendmail permettent à un utilisateur mal intentionné de réaliser une élévation de privilèges ou de manipuler les files d'attente de méls.

Un utilisateur mal intentionné peut utiliser une vulnérabilité dans les agents de supervision Compaq interrogeables via HTTP pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur.