Avis de sécurité

Une vulnérabilité de la bibliothèque zlib permet à un utilisateur mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans OpenLDAP, nss_ldap et pam_ldap permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.

Une vulnérabilité affectant de nombreux produits Nortel permet à un utilisateur distant mal intentionné d'effectuer un déni de service.

Cacti propose une interface à l'outil RRDTool qui utilise le langage de scripts PHP. De multiples vulnérabilités sont présentes dans Cacti : - Une vulnérabilité permettant l'injection de code SQL dans l'URL au niveau des filtres mis en place suite aux vulnérabilités précédentes...

Une vulnérabilité, jugée critique, a été découverte dans l'implémentation PEAR XMLRPC de PHP. Cette vulnérabilité fait déjà l'objet de publications de code permettant son exploitation. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation)....

Il a été découvert deux vulnérabilités dans la pile TCP de FreeBSD. Lorsque la pile TCP reçoit un paquet contenant un marqueur de temps (timestamp), le contrôle du numéro de séquence n'est pas fait convenablement, ce qui permet à un attaquant d'augmenter de façon artificielle le marqueur horaire...

ipfw(8) est un des systèmes de filtrage installé nativement dans FreeBSD. Il permet le filtrage de paquets IP, leur redirection ainsi que la gestion du traffic. La commande ipfw lookup tables permet de spécifier efficacement de nombreuses adresses IP qui pourront être exploitées lors du contrôle...

De nombreuses vulnérabilités dans heimdal telnetd server permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Selon Cisco, sous certaines conditions, un utilisateur distant mal intentionné peut exploiter une vulnérabilité découverte dans RADIUS Authentication de CISCO IOS, afin de contourner la politique de sécurité du système. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

Une vulnérabilité dans phpBB permet l'exécution de code arbitraire à distance.