Avis de sécurité

Une vulrnérabilité dans Microsoft Windows 2000 permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans certaines versions du système d'exploitation Microsoft Windows permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été identifiées dans les versions 5.01 et 6 de Microsoft Internet Explorer. Celles-ci pourraient être exploitées par une personne malveillante afin d'obtenir des informations confidentielles, ou d'exécuter des commandes arbitraires sur le système ayant une version...

Deux vulnérabilités ont été identifiées dans le système d'exploitation Microsoft Windows, impliquant la fonction Winsock Hostname et le client DNS. Une personne malveillante pourrait exploiter l'une d'elles afin d'exécuter du code arbitraire à distance, et prendre le contrôle intégral de la...

Une vulnérabilité est identifiée dans le Server Service de Microsoft Windows. Une personne malveillante pourrait l'exploiter afin d'exécuter du code arbitraire à distance et prendre le contrôle complet de la machine vulnérable.

Une vulnérabilité découverte dans les applications Webmin et Usermin permet à un utilisateur mal intentionné de porter atteinte à la confidentialité des données présentes sur le système.

Une vulnérabilité de type débordement de mémoire a été découverte dans la fonction pefromupx du fichier libclamav/upx.c. Un utilisateur mal intentionné peut, à l'aide d'un fichier malveillant compressé avec UPX, exécuter du code arbitraire à distance. Mettre à jour ClamAV en version 0.88.4 (voir...

Une vulnérabilité dans Drupal permet à un utilisateur distant de conduire une attaque de type cross-site scripting.

Plusieurs vulnérabilités ont été découvertes dans le logiciel Informix Dynamic Server (IDS) d'IBM. Elles permettraient sous certaines conditions à un attaquant distant ou un utilisateur local d'exécuter du code arbitraire, de provoquer un déni de service ou d'accéder à des informations sensibles...

Deux vulnérabilités sont présentes dans les produits Novell GroupWise et WebAccess. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour réaliser une attaque de type « Cross Site Scripting » sur le poste d'un utilisateur. Se référer au bulletin de sécurité de...