Avis de sécurité

Une vulnérabilité de type débordement de mémoire permet à un utilisateur distant malintentionné d'exécuter du code arbitraire à distance.

ProFTPD est un serveur de transfert de fichier pour le protocole FTP (RFC 959). Plusieurs vulnérabilités permettent de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité a été découverte dans GnuPG. Cette vulnérabilité permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Les systèmes Xerox Workcentre sont des imprimantes embarquant des fonctions de photocopie, de numérisation, de courrier électronique et de télécopie. Plusieurs vulnérabilités dans les produits affectés permettent à un utilisateur malintentionné d'accéder à des données sensibles et d'exécuter un...

La vulnérabilité concernant la mise en œuvre du format ASN.1 dans OpenSSL, décrite dans l'avis CERTA-2006-AVI-421, affecte les produits F-Secure Anti-Virus pour Microsoft Exchange et F-Secure Internet Gatekeeper. L'exploitation de celle-ci permet de réaliser un déni de service à distance. Se...

Une vulnérabilité découverte dans Novell netware client permet à un utilisateur mal intentionné et sans authentification préalable d'éxécuter du code arbitraire à distance.

Horde regroupe des des applications web développées en PHP et orientées vers le travail collaboratif. Kronolith est le nom du gestionnaire d'agenda, IMP celui du serveur IMAP/webmail. La vulnérabilité permet à l'attaquant d'exécuter un code arbitraire à distance.

Une vulnérabilité découverte dans KOffice permet à un utilisateur mal intentionné de provoquer un déni de serice à distance sur un système vulnérable.

De multiples vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. Certaines pourraient, si elles sont exploitées par une personne malveillante, provoquer l'exécution de code arbitraire à distance.

Un attaquant peut écrire ou écraser des fichiers existants à l'aide d'une archive au format tar.