Avis de sécurité

CDE (Common Desktop Environment) est une interface graphique utilisée notamment sur les plate-formes HP-UX et HP Tru64 UNIX. Selon HP plusieurs composants de CDE sont vulnérables : - libDtHelp - libDtSvc - dtprintinfo - dtsession - dtterm - dtappgather L'exploitation de vulnérabilités présentes...

Deux vulnérabilités présentes dans Microsoft Internet Explorer peuvent être exploitées au moyen d'un site web ou d'un message électronique au format HTML habilement constitué et permettre à un utilisateur mal intentionné d'exécuter du code arbitraire sur la plate-forme vulnérable.

Sun Management Center (SunMC) Cache Manager est un ensemble d'outils permettant l'installation, la mise-à-jour et la gestion de configuration des logiciels. Selon Sun, une vulnérabilité de type débordement de mémoire présente dans l'exécutable pamverifier peut être exploitée par un utilisateur...

Deux vulnérabilités présentes dans le serveur HTTP Apache peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service.

Un déni de service est possible sur le serveur d'impression CUPS.

Windows Media Services est une extention ISAPI (Internet Server API) pour IIS permettant de délivrer des flux audio et vidéo. Au moyen d'une requête judicieusement composée, un utilisateur mal intentionné peut exploiter une vulnérabilité présente dans le composant nsiislog.dll afin d'exécuter du...

Microsoft a publié un correctif cumulatif pour Internet Information Server (IIS).

L'implémentation IPSec sous MacOS X filtre de manière erronnée certains types de trafic IP.

Trois bulletins de sécurité concernant des vulnérabilités de type débordement de mémoire présentes dans des commandes sous HP-UX ont été émis. L'exploitation de ces vulnérabilités permet à un utilisateur mal intentionné de réaliser une élévation de privilèges. Les commandes vulnérables sont les...

Un débordement de tampon dans le logiciel cdrecord permet de réaliser une élévation de privilèges et d'obtenir les droits du super-utilisateur (root).