Avis de sécurité

Une vulnérabilité présente sous l'archiveur BOMArchiver sous MAC OS X peut être utilisée par un utilisateur mal intentionné afin de porter atteinte à la confidentialité des données.

Une vulnérabilité de type débordement de mémoire, causée par une erreur lors de la conversion d'une chaîne de caractères, peut être exploitée à distance par un utlisateur mal intentionné. L'exploitation de cette vulnérabilité pourrait se traduire par un déni de service ou par l'exécution de code...

Apple propose une mise à jour de sécurité pour différentes versions de MacOS X. Celle-ci est relative à des vulnérabilités concernant plusieurs composants de MacOS X, dont certaines ont fait l'objet d'avis ou d'alertes publiés par le CERTA en 2005 et 2006. Ceux-ci sont référencés dans la section...

Plusieures vulnérabilités dans SquirrelMail permettent à un utilisateur mal intentionné de porter atteinte à l'intégrité ou à la confidentialité des données et également de réaliser une attaque de type Cross-Site Scripting.

Une vulnérabilité dans l'utilitaire de décompression unzip permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Un débordement de tampon dans le traitement des fichiers au format m3u et pls peut permettre à un utilisateur malveillant d'exécuter du code arbitraire à distance. La version 5.2 de Winamp corrige cette vulnérabilité (cf. section Documentation).

Une vulnérabilité a été découverte dans GNU tar. Cette vulnérabilité peut être exploitée par l'intermédiaire d'un fichier .tar malicieusement construit, afin d'exécuter des commandes arbitraires par le biais d'un débordement de mémoire. La version 1.15.90 (alpha) corrige cette vulnérabilité.

Mambo est un logiciel de type gestionnaire de contenu écrit en PHP, et dont le successeur est Joomla. Une vulnérabilité dans Mambo permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur la plate-forme vulnérable. Appliquer les correctifs pour les versions 4.5.3 et...

Une vulnérabilité dans phplib permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou de réaliser un déni de service sur la plateforme vulnérable. Mettre à jour phplib en version 7.4a. Dans tous les cas, se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

Une vulnérabilité présente dans Novell Casa (Common Authentication Service Adapter) peut être exploitée par un utilisateur mal intentioné pour réaliser un déni de service ou éxecuter du code arbitraire sur le système vulnérable. L'application Novell CASA (Common Authentication Service Adapter)...