Avis de sécurité

Le client Lotus Notes ne filtre pas correctement les caractères spéciaux contenus dans les URL de la forme notes://. En incitant un utilisateur à visualiser au moyen d'un client Lotus Notes une page HTML habilement constituée, un utilisateur mal intentionné peut forcer l'exécution de code...

Une vulnérabilité dans la manipulation des dictionnaires par Aspell permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine vulnérable.

Une vulnérabilité dans Pure-FTPd permet à un utilisateur mal intentionné de réaliser un déni de service. Mettre à jour Pure-FTPd en version 1.0.19. Les sources de Pure-FTPd sont disponibles à l'adresse suivante : ftp://ftp.pureftpd.org/pub/pure-ftpd/releases/

De multiples vulnérabilités présentes dans le serveur ISC DHCP peuvent être exploitées, à distance, par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

Une vulnérabilité dans le traitement des paquets BGP (Border Gateway Protocol) par Cisco IOS permet à une personne mal intentionnée de réaliser un déni de service sur l'équipement vulnérable.

Plusieurs vulnérabilités ont été découvertes dans les outils Webmin et Usermin.

Une vulnérabilité de BEA WebLogic Server et WebLogic Express permet à un utilisateur distant mal intentionné d'exécuter certaines actions sous une fausse identité.

Novell a corrigé les vulnérabilités concernant OpenSSL dans les produits iManager et eDirectory. Ces vulnérabilités sont détaillées dans les avis de sécurité CERTA-2004-AVI-095 et CERTA-2003-AVI-156. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

Une vulnérabilité du serveur BEA WebLogic permet à un utilisateur distant mal intentionné de provoquer un déni de service.

syssgi est une primitive système spécifique au système d'exploitation IRIX de SGI. Selon SGI, une vulnérabilité présente dans la primitive système syssgi appellée avec l'argument SGI_IOPROBE peut être utilisée par un utilisateur mal intentionné pour lire ou même écrire dans l'espace mémoire du...