Avis de sécurité

Un utilisateur mal intentionné peut, à l'aide d'un simple navigateur et d'une URL mal formée, accéder via le web à tout fichier sur le même volume que le serveur GroupWise.

Une vulnérabilité présente dans la commande login peut permettre une élévation de privilèges.

Un utilisateur mal intentionné peut faire télécharger du code et des données de son choix par le biais de LiveUpdate.

Internet Explorer possède trois vulnérabilités mettant en cause la façon de traiter les URL du champ adresse du navigateur.

Un utilisateur légitime de Zope peut, par le biais de pages DTML mal formées, accéder à des méthodes qui lui sont en principe inacessibles.

Un utilisateur mal intentionné peut, en exploitant une faille du script CGI htsearch, réaliser un déni de service et récupérer des informations sur le système.

PhpNuke est un kit de création et gestion d'un portail internet/intranet s'appuyant sur un serveur Web Apache, le langage de pages ``web'' dynamiques Php et le gestionnaire de base de données MySQL. Il est possible d'exécuter du code malicieux sur le serveur ou de lire le contenu d'un certain...

Un débordement de mémoire du daemon rpc.yppasswdd permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Un utilisateur mal intentionné peut composer un document Excel ou PowerPoint contenant des macros spécifiques permettant d'exécuter du code arbitraire sur la machine cible.

Network Node Management est un outil de supervision de HP. Une vulnérabilité présente dans ce logiciel permet à un utilisateur mal intentionné d'augmenter ses privilèges. Télecharger les correctifs d'HP sur le site : http://ovweb.external.hp.com/cpe/patches/ - Sous HP-UX 11.0 ou 11.11 : - Pour...