Avis de sécurité

Une vulnérabilité présente sur les routeurs Juniper peut être utilisée par un utilisateur mal intentionné pour réaliser un déni de service sur des réseaux équipés de ces routeurs.

Plusieurs vulnérabilités sont présentes dans le serveur mandataire Squid permettant à un individu mal intentionné d'effectuer un déni de servcie ou de porter atteinte à l'intégrité des données du serveur mandataire.

Mailman est un logiciel permettant la gestion des listes de diffusion. Une vulnérabilité dans Mailman permet à un utilisateur mal intentionné d'exécuter des scripts arbitraires à distance dans le contexte du navigateur de la victime (cross-site scripting). Se référer au bulletin de sécurité de...

Deux vulnérabilités dans ncpfs permettent à un utilisateur mal intentionné d'élever ses privilèges ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Une vulnérabilité découverte dans BlackBerry Enterprise Server permet à un utilisateur mal intentionné d'effectuer un déni de service sur le système vulnérable. La vulnérabilité présente dans le traitement des pages WML (Wireless Markup Language) permet à un utilisateur mal intentionné...

Trois vulnérabilités présentes dans SquirrelMail permettent d'exécuter du code arbitraire sur le serveur ou sur le client (Cross Site Scripting).

Une vulnérabilité dans le client de messagerie électronique Evolution permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité découverte dans Winamp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

AWStats est un outil d'analyse de fichiers journaux et de génération de statistiques pour les serveurs web, FTP ou mail. Une vulnérabilité dans la validation des paramètres passés au script awstats.pl permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits...

De multiples vulnérabilités découvertes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service, d'exécuter du code arbitraire à distance, ou d'élever ses privilèges.