Avis de sécurité

Une vulnérabilité a été identifiée dans la mise en œuvre du protocole IPv6 pour les noyaux Linux. Elle impliquerait la fonction ipv6_getsockopt_sticky et permettrait à une personne locale au système d'accéder, de manière illégitime, à une partie de la mémoire. Se référer au bulletin de sécurité...

Une vulnérabilité découverte dans WordPress permet à un utilisateur distant malintentionné de réaliser une attaque de type Cross Site Scripting et ainsi d'exécuter du code arbitraire dans le contexte du navigateur Internet de la victime. Le correctif de sécurité est disponible à l'adresse...

Une vulnérabilité dans les versions de MySQL 5 antérieures à 5.0.37 permet à une personne malintentionnée de faire un déni de service à distance.

Une vulnérabilité sur trois variables PHP permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité présente dans Novell NetMail permettrait l'exécution de code arbitraire à distance.

Une vulnérabilité présente dans un composant de Computer Associates eTrust Admin permet d'élever ses privilèges.

Une vulnérabilité dans GnuPG permet à un utilisateur malintentionné de contourner la politique de sécurité du logiciel.

Une erreur dans la gestion de certains tampons dans le noyau du système d'exploitation OpenBSD permettrait à un utilisateur distant malintentionné de provoquer un dysfonctionnement du système. En particulier, le tampon impliqué dans la vulnérabilité (mbuf) est utilisé dans la mise en œuvre du...

Plusieurs vulnérabilités ont été identifiées dans le logiciel Apple QuickTime. Elles permettraient à une personne malveillante qui les exploiteraient de perturber l'application, voire d'exécuter des commandes arbitraires sur le système ayant une version vulnérable.

Une vulnérabilité de Webcalendar permet à un utilisateur malveillant d'exécuter du code arbitraire à distance sur le système vulnérable.