Avis de sécurité

De nombreuses vulnérabilités découvertes dans les produits Oracle permettent à un utilisateur distant de réaliser de attaques de type cross-site scripting, d'élever ses privilèges, d'exécuter des commandes ou du code arbitraire et de porter atteinte à la confidentialité et à l'intégrité des...

ISC DHCPD est une mise en oeuvre de DHCP (Dynamic Host Configuration Protocol) fournie par l'Internet Software Consortium, et conforme à la RFC 2131. Un vulnérabilité de type chaîne de format permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire avec les privilèges...

Une vulnérabilité causé par une mauvais traitement des code ASCII par le navigateur Opera permet à une personne mal intentionnée, au moyen d'un site web malicieusement constitué, de dissimuler la véritable extension d'un fichier en instance de téléchargement par une autre extension. Mettre à jour...

Une vulnérabilité de type débordement de mémoire permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire, au moyen d'un fichier malicieusement constitué. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une erreur dans la mise en œuvre d'IPsec dans FreeBSD, et plus particulièrement dans l'algorithme d'authentification AES-XCBXC-MAC, a pour conséquence qu'une même clé prédéfinie est toujours utilisée à un moment de l'algorithme, au lieu de la clé définie par l'administrateur. Cette erreur...

Le logiciel Ethereal permet de capturer des trames réseau et d'effectuer de multiples actions sur celles-ci afin de faciliter leur analyse. De multiples vulnérabilités ont été découvertes dans ce logiciel, permettant à un utilisateur mal intentionné de causer un déni de service ou d'exécuter du...

Une vulnérabilité découverte la bibliothèque libmle (Multiple Environment Language) de Sun Solaris permet à un utilisateur local mal intentionné d'exécuter des commandes ou du code arbitraires avec des privilèges élevés. Se référer au bulletin de sécurité de l'éditeur pour l'obtention de...

ProFTPD est un serveur ftp. Deux vulnérabilités de type chaine de format dans ProFTPD permettent à un utlisateur distant mal intententionné de porter atteinte à la confidentialité des données, de réaliser un déni de service ou d'exécuter du code arbitraire. Se référer au bulletin de sécurité de...

Plusieurs vulnérabilités présentes dans Mysql peuvent être utilisées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire sur le système vulnérable.

• Une première vulnérabilité de type débordement de mémoire dans une fonction de gestion des listes de révocation de certificats (CRL) permet à un attaquant de créer un déni de service sur le serveur Apache vulnérable (CVE CAN-2005-1268) ; - une seconde vulnérabilité, lorsque Apache est utilisé...