Avis de sécurité

Deux vulnérabilités présentes sur le gestionnaire de base de données MySQL permettent à un utilisateur mal intentioné de réaliser un déni de service ou d'élever ses privilèges sur le gestionnaire de base de données vulnérable.

Lorsque l'authentification de l'accès à un système OpenBSD est déléguée à un serveur Radius, un individu mal intentionné peut fabriquer une fausse réponse de ce serveur qui sera cependant validée par le système OpenBSD vulnérable, et ainsi accéder à l'hôte.

Le paquetage Libtiff comprend une bibliothèque et un ensemble d'outils pour le traitement des images au format TIFF (Tag Image File Format). De multiples vulnérabilités de type débordement de mémoire sont présentes dans la bibliothèque Libtiff. Ces vulnérabilités peuvent être exploitées par un...

Deux vulnérabilités dans PHP permettent à un utilisateur mal intentionné à distance de porter atteinte à la confidentialité et à l'intégrité des données.

Une vulnérabilité du module mod_ssl du serveur HTTP Apache permet à un utilisateur mal intentionné de contourner la politique de sécurité.

Plusieurs vulnérabilités ont été découvertes dans certaines versions d'Internet Explorer : - une vulnérabilité dans la gestion des fichiers CSS (Cascading Style Sheets) permet l'exécution de code arbitraire à distance via une page HTML malicieusement construite (vulnérabilité CAN-2004-0842) ; -...

Plusieurs vulnérabilités présentes dans l'interpréteur de commandes de Microsoft Windows permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans l'interprétation des requêtes NNTP permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance. Le service Exchange nécessite l'installation du service NNTP. Un système peut donc être vulnérable même si il n'a pas...

Une vulnérabilité est présente dans la mise en œuvre du traitement des requêtes DNS (Domain Name System) par les composants Windows Server 2003 SMTP et Microsoft Exchange Server 2003 Routing Engine. Cette vulnérabilité peut être exploitée par un individu mal intentionné afin de prendre le...

Une vulnérabilité dans la gestion des répertoires compressés permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.