Avis de sécurité

AWStats est un outil d'analyse de fichiers de journalisation et de génération de statistiques pour les serveurs web, FTP ou mail. Une vérification insuffisante de la validité du champ referrer présent dans des requêtes http permet à un utilisateur distant mal intentionné, par le biais d'une...

Une vulnérabilité présente dans le service spouleur d'impression permet l'exécution de code arbitraire à distance. Appliquer le correctif tel qu'indiqué dans le bulletin de Microsoft MS05-043 (voir Documentation).

De multiples vulnérabilités présentes dans le service Kerberos de Microsoft Windows permettent à un utilisateur mal intentionné de provoquer un déni de service ou de porter atteinte à la confidentialité des données de la machine vulnérable.

Une vulnérabilité dans Remote Desktop Protocol permet de réaliser un déni de service.

Une vulnérabilité présente dans le service TAPI (Telephony Application Programming Interface) permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système ayant le service vulnérable activé. Ce service n'est pas activé par défaut. Se référer au bulletin de sécurité de...

Une faille dans le module Plug and Play (PnP) de Microsoft Windows a été découverte. Elle permettrait à un utilisateur mal-intentionné de prendre le contrôle total du système vulnérable, à distance ou en local, par le biais d'une exécution de code malveillant. Concernant Windows XP SP2 et Windows...

De multiples vulnérabilités dans Internet Explorer permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Sur les machines utilisant le système de fichiers JFS2, l'effacement d'un fichier dont les entrées/sorties ne sont pas terminées (parce que, par exemple, il y a eu récemment une écriture dans le fichier) et simultanément une écriture dans un autre fichier peuvent amener dans un cas de figure où...

Un utilisateur mal intentionné distant peut obtenir un accès avec les privilèges du superutilisateur root sur un système configuré en tant que client du protocole NIS. Le correctif APAR IY68825 corrige cette faille de sécurité.

Plusieurs vulnérabilités ont été découvertes dans Oracle for Openview (applicatif de gestion de contenu d'HP Openview). Celles-ci pourraient être utilisées à distance afin d'exécuter du code arbitraire ou injecter des commandes SQL malveillantes. Suivant le type de support : - Support Oracle :...