Avis de sécurité

Drupal est un gestionnaire de contenu (CMS) écrit en PHP. Des vulnérabilités ont été découvertes dans les modules : - Search Keywords ; - Site Profile Directory ; - Userreview; permettant de conduire des attaques de type Cross site scripting.

Dokeos est une application d'e-learning largement utilisée. La vulnérabilité découverte provient d'une mauvaise vérification du paramètre extAuthSource['newUser']. Il devient ainsi possible d'inclure des fichiers arbitraires à distance ou localement. L'attaque nécessite tout de même d'avoir la...

Deux vulnérabilités sont présentes respectivement dans les composants Flash Remote Gateway et Sandbox Security du logiciel ColdFusion de Adobe. La première vulnérabilité affectant Flash remote Gateway permet à un utilisateur distant mal intentionné de provoquer un déni de service de...

Claroline est une application d'e-learning largement utilisée. La vulnérabilité découverte provient d'une mauvaise vérification du paramètre extAuthSource['newUser']. Il devient ainsi possible d'inclure des fichiers arbitraires à distance ou localement. L'attaque nécessite tout de même d'avoir...

Plusieurs vulnérabilités ont été identifiées dans le lecteur Adobe Flash Player. Elles permettraient à un utilisateur mal intentionné de contourner les restrictions du paramètre de sécurité allowScriptAccess, et d'exécuter du code arbitraire à distance par le biais d'un fichier au format .swf...

Des vulnérabilités ont été identifiées dans les services graphiques X.Org X11 et XFree86. Ils ne manipuleraient pas correctement des caractères CID (pour Character IDentifier) de Type 1. Les fonctions mises en cause sont : - Type1/scanfont.c - Type1/afm.c Il est cependant possible de restreindre...

Une vulnérabilité découverte par HP permet de provoquer un déni de service.

Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans IMail server.

Deux vulnérabilités permettant respectivement d'exécuter du code arbitraire à distance ou de provoquer un déni de service ont été découverte dans le logiciel antivirus de Symantec.

Plusieurs vulnérabilités, permettant l'exécution de code arbitraire à distance et/ou de provoquer un déni de service, ont été découvertes dans le module VTP (VLAN Trunking Protocol)