Avis de sécurité

Une vulnérabilité dans un composant ActiveX permet d'exécuter du code arbitraire.

Une vulnérabilité présente dans Novell ZENworks Patch Management permet l'injection de directives SQL.

Une vulnérabilité a été découverte dans la bibliothèque cgi.rb de Ruby. Un utilisateur malintentionné peut, par le biais d'une requête HTTP spécifique à destination d'une application web utilisant la bibliothèque cgi.rb, provoquer un déni de service à distance sur le serveur par consommation des...

Plusieurs vulnérabilités ont été découvertes dans IBM Tivoli Storage Manager (TSM). Ces vulnérabilités de type buffer overeflow sont exploitables sans que l'authentification auprès du serveur ne soit nécessaire. Ces vulnérabilités peuvent au minimum provoquer l'arrêt brutal du serveur mais...

Une vulnérabilité dans les produits Sun Java System permet à un utilisateur distant malintentionné de contourner la politique de sécurité, de réaliser des attaques de type Cross Site Scripting ou de polluer le cache du serveur.

Une vulnérabilité a été découverte dans le traitement par F-Prot Antivirus pour UNIX des fichiers compressés avec ACE. L'exploitation de cette vulnérabilité permet de réaliser un déni de service à distance. Une vulnérabilité de type débordement de mémoire a été découverte dans le traitement par...

Deux vulnérabilités dans SquirrelMail permettent à un utilisateur distant de réaliser une attaque de type Cross Site Scripting.

Une vulnérabilité de type débordement de mémoire permet à un utilisateur distant malintentionné d'exécuter du code arbitraire à distance.

ProFTPD est un serveur de transfert de fichier pour le protocole FTP (RFC 959). Plusieurs vulnérabilités permettent de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité a été découverte dans GnuPG. Cette vulnérabilité permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.