Avis de sécurité

Plusieurs vulnérabilités ont été découvertes dans les outils Webmin et Usermin.

Une vulnérabilité de BEA WebLogic Server et WebLogic Express permet à un utilisateur distant mal intentionné d'exécuter certaines actions sous une fausse identité.

Novell a corrigé les vulnérabilités concernant OpenSSL dans les produits iManager et eDirectory. Ces vulnérabilités sont détaillées dans les avis de sécurité CERTA-2004-AVI-095 et CERTA-2003-AVI-156. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

Une vulnérabilité du serveur BEA WebLogic permet à un utilisateur distant mal intentionné de provoquer un déni de service.

syssgi est une primitive système spécifique au système d'exploitation IRIX de SGI. Selon SGI, une vulnérabilité présente dans la primitive système syssgi appellée avec l'argument SGI_IOPROBE peut être utilisée par un utilisateur mal intentionné pour lire ou même écrire dans l'espace mémoire du...

Une vulnérabilité dans subversion permet à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance.

isakmpd est un service basé sur le protocole IKE. isakmpd sert notamment à la négociation et à la gestion des associations de sécurité (SA ou Security Associations) pour du trafic réseau chiffré et/ou authentifié (IPSEC). Au moyen de paquets habilement constitués, un utilisateur non autorisé peut...

Une vulnérabilité du module mod_proxy permet à un utilisateur mal intentionné de provoquer un déni de service sur le serveur vulnérable.

Deux vulnérabilités de type débordement de mémoire sont présentes dans le logiciel Real Player : - une mauvaise gestion des URL contenant un grand nombre de caractères "." ; - une faille dans le composant embd3260.dll à la création d'un message d'erreur lors de la réception d'un fichier invalide....

Lors de la détection d'un virus par le logiciel OfficeScan, une fenêtre est ouverte par le service ntrtscan.exe avec les privilèges de ce dernier (SYSTEM par défaut). Via l'application d'aide en ligne accessible depuis cette fenêtre, il est alors possible pour un utilisateur mal intentionné de...