Avis de sécurité

Plusieurs vulnérabilités sont présentes dans le noyau Linux de la branche 2.4. Elles permettent à un utilisateur local malintentionné de provoquer un déni de service ou d'élever ses privilèges sur un système GNU/Linux basé sur ce noyau. Se référer au bulletin de sécurité de l'éditeur pour...

De multiples vulnérabilités affectant Opera permettent à une personne malveillante d'exécuter du code arbitraire à distance, de contourner la politique de sécurité, d'effectuer une injection de code indirecte.

Plusieurs vulnérabilités affectent le serveur de courrier électronique Kerio MailServer et permettent à un utilisateur malveillant de contourner la politique de sécurité ou de provoquer un déni de service à distance.

Une vulnérabilité dans IBM DB2 permet à un utilisateur malveillant de provoquer un déni de service à distance.

Des vulnérabilités non spécifiées dans Claroline permettraient à une personne malintentionnée d'effectuer des injections de code indirecte ou des injections de requêtes SQL sur un serveur vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

Une vulnérabilité dans sendfile sous FreeBSD permet à une personne malintentionné de porter atteinte à la confidentialité des données.

De multiples vulnérabilités de type injection SQL et injection de code indirecte ont été identifiées dans Dokeos. Ces failles sont dues à des insuffisances de filtrage de données envoyées au serveur, notamment dans les pages whoisonline.php, class_list.php, inscription.php, myagenda.php,...

De multiples vulnérabilités affectent les téléphones de type Cisco Unified IP Phone 7900 series et permettent à une personne malintentionnée distante d'exécuter du code arbitraire ou d'effectuer un déni de service. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs...

Une vulnérabilité de Ignite-UX et de DynRootDisk permet de contourner la politique de sécurité.

Une vulnérabilité de type injection SQL a été identifiée dans Cisco Unified Communications Manager. Elle permet à une personne malintentionnée de porter atteinte à la confidentialité des données.