Avis de sécurité

Une vulnérabilité présente dans la mise en œuvre du service SSHv1 dans le ScreenOS des pare-feux NetScreen permet à un utilisateur mal intentionné d'effectué un déni de service sur le matériel affecté.

Une vulnérabilité des navigateurs Netscape et Mozilla permet à un utilisateur distant d'exécuter du code arbitraire sur la machine vulnérable.

Trois vulnérabilités ont été découvertes dans Microsoft Internet Explorer permettant à un individu mal intentionné d'exécuter du code arbitraire à distance.

KAME Racoon est le service chargé de négocier les associations de sécurité (SA) pour IPSec (utilisation des protocoles ISAKMP et IKE). KAME Racoon ne vérife pas correctement les signatures associées aux certificats au format X.509. Il est alors possible pour un utilisateur distant mal intentionné...

Une vulnérabilité a été découverte dans le serveur CheckPoint VPN-1.

Deux vulnérabilités dans SoX permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité du module Apache mod_authz_svn inclus dans subversion permet à un utilisateur mal intentionné de contourner la politique de sécurité.

pavuk est un outil permettant d'aspirer les sites web. Une vulnérabilité de type débordement de mémoire est présente dans la routine de traitement des données d'authentification renvoyées par le serveur web (erreur HTTP 401). En mettant à disposition un site habilement constitué, il est ainsi...

Selon HP, deux vulnérabilités présentes dans le serveur de polices de caractères xfs et dans la commande stmkfont permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du groupe bin. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

Une vulnérabilité présente dans le service RPC DCE (dced) peut être exploitée par un utilisateur mal intentionné afin de réaliser un déni de service ou d'exécuter du code arbitraire à distance.