Avis de sécurité

Une vulnérabilité identifiée dans FileZilla permet à un utilisateur malveillant distant d'exécuter du code arbitraire sur la machine vulnérable.

Deux vulnérabilités de type débordement de variable ont été découvertes dans Nagios. Ces vulnérabilités peuvent être exploitées par un utilisateur distant par le biais d'une entête HTTP spécialement conçue. L'exploitation de cette vulnérabilité permet d'effectuer un déni de service et/ou une...

Une vulnérabilité identifiée dans plusieurs versions de RealVNC permet à un utilisateur malveillant, sans s'authentifier, d'accéder à un système vulnérable ainsi qu'aux droits administratifs offerts par RealVNC.

Une vulnérabilité présente dans phpMyAdmin permet à un utilisateur distant de conduire des attaques de type Cross-Site Scripting.

Une vulnérabilité de type php include dans la variable $rootagenda permet l'exécution de code arbitraire à distance. La version 3.1 Beta 1 corrige ce problème.

Plusieurs vulnérabilités sont présentes dans le système d'exploitation MacOSX. Certaines vulnérabilités peuvent être utilisées par un utilisateur mal intentionné pour exécuter du code arbitraire ou réaliser un déni de service à distance. D'autres vulnérabilités peuvent être exploitées pour...

Un grand nombre de vulnérabilités a été découverte dans le logiciel QuickTime d'Apple. Ces vulnérabilités touchent tous les aspects du logiciel (lecture d'images au format JPEG, BMP ou PICT, lecture de vidéos sous différents formats, lecture de contenu Flash, etc.). Ces nombreuses vulnérabilités...

Une vulnérabilité de type php include a été découverte dans Dokeos. Une exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance. Appliquer le correctif de l'éditeur (cf. section Documentation).

Des vulnérabilités de type php include ont été découvertes dans les versions 1.6.x et 1.7.x de Claroline. L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire à distance sur le serveur Claroline. Appliquer les correctifs disponibles sur le site de l'éditeur (cf. section...

Un utilisateur mal intentionné peut soumettre à l'antivirus une archive cab volontairement construite pour exécuter du code arbitraire.