Avis de sécurité

Une vulnérabilité est présente dans le module mod_python qui permet à un utilisateur mal intentionné de réaliser un déni de service du serveur HTTP vulnérable.

A cause d'une erreur d'implémentation dans certaines versions du progiciel de nCipher, un utilisateur mal intentionné pouvant exécuter certaines commandes sur un HSM (Hardware Security Module), pourra récupérer des informations sensibles dans la mémoire d'exécution, telles que, par exemple, les...

Deux vulnérabilités ont été découvertes sur le logiciel de messagerie instantanée qui permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire, via un paquet malicieusement construit, sur le système vulnérable.

Plusieurs vulnérabilités affectent différents composants de Mac OS X.

Une vulnérabilité a été découverte sur Oracle9i Application Server et Oracle9i Database Server qui permet à un utilisateur mal intentionné de réaliser un déni de service sur ces deux systèmes.

Une vulnérabilité présente dans le serveur de courrier IMail Server d'Ipswitch permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur.

Une vulnérabilité dans les produits Zone Labs permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Metamail permet à un utilisateur mal intentionné, envoyant un message électronique habilement constitué, d'exécuter du code arbitraire à distance.

Il a été reporté qu'une nouvelle vulnérabilité présente dans l'appel système mremap du noyau Linux pourrait être exploitée par un utilisateur mal intentionné afin d'obtenir les privilèges du super-utilisateur root ou réaliser un déni de service par arrêt brutal du système. Cet appel système ne...

Une vulnérabilité dans Clamav permet à un utilisateur mal intentionné de réaliser un déni de service.