Avis de sécurité

Le client VPN Cisco est une application chargée d'établir des connexions sur un réseau privée virtuel pour des communications chiffrées et authentifiées. Plusieurs vulnérabilités ont été découvertes sur les clients VPN Cisco.

Une vulnérabilité de PGP de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, et de récupérer le mot de passe associé à la clé privée de la victime.

KDE ne vérifie pas tous les champs des certificats utilisés pour authentifier des pages Web ou pour signer des méls. Un utilisateur mal intentionné peut générer son propre certificat permettant une usurpation d'identité (attaque de type « man in the middle »).

Les produits Microsoft ne vérifient pas tous les champs des certificats utilisés pour authentifier des pages Web ou pour signer des méls. Un utilisateur mal intentionné peut générer son propre certificat permettant une usurpation d'identitée.

Un utilisateur mal intentionné peut lancer à distance le logiciel Visual FoxPro 6.0 (s'il est installé sur la machine cible) ainsi qu'une application qui y est associée au moyen d'une page HTML habilement conçue.

En exploitant une vulnérabilité présente dans l'application scrollkeeper, un utilisateur local peut corrompre n'importe quel fichier du système.

De multiples vulnérabiltés ont été découvertes sur les concentrateurs Cisco VPN 3000.

Selon Hewlett Packard, plusieurs vulnérabilités présentes dans le système d'impression des plate-formes HP-UX permettent à un utilisateur mal intentionné de réaliser un déni de service. Ces vulnérabilités ne sont exploitables que par un utilisateur local. Appliquer les correctifs correspondant à...

Une vulnérabilité de type cross-site scripting est présente dans un des scripts CGI de mailman.

Plusieurs vulnérabilités dans le paquetage HylaFAX permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.