Avis de sécurité

Une vulnérabilité présente dans certains modules de Symantec LiveUpdate pour le système d'exploitation Macintosh peut être utilisée par une personne malveillante pour élever ses droits sur la machine et exécuter des commandes arbitraires avec les droits dérobés.

Une vulnérabilité dans AIX d'IBM, située dans la commande rm_mlcache_file, permet à un utilisateur local mal intentionné d'élever ses privilèges et de porter atteinte à l'intégrité des données. Appliquer la mise à jour de sécurité pour AIX d'IBM disponible à l'adresse suivante :...

Une vulnérabilité dans EAServer de Sybase permet à un utilisateur local de contourner la politique de sécurité et de porter atteinte à la confidentialité des données. Un individu parvenant à exploiter cette vulnérabilité pourrait prendre connaissance de certaines informations sensibles, notamment...

Une vulnérabilité a été découverte dans les fonctions changeMemberPortrait et deletePersonalPortrait de Plone. L'exploitation de cette vulnérabilité permet à un utilisateur enregistré d'un site fonctionnant avec Plone de modifier le portrait des autres utilisateurs. Se référer au bulletin de...

Plusieurs vulnérabilités dans l'application J2SE (Java 2 Standard Edition) sous Mac OS X d'Apple peuvent être exploitées à distance par une personne mal intentionnée afin d'élever ses privilèges au moyen d'application ou d'appliquettes Java contruites de façon malveillante. Se référer au bulletin...

La vulnérabilité permet à un utilisateur local malveillant de contourner des mécanismes de sécurité en exploitant le fait que la fonction mprotect autorise l'écriture dans des zones de mémoires partagées prévues pour être en lecture seule. Se référer au bulletin de sécurité de l'éditeur pour...

Une vulnérabilité dans Sun Java Studio Enterprise permet à un utilisateur local mal intentionné d'exécuter du code arbitraire ou d'élever ses privilèges.

Une vulnérabilité présente dans Solaris peut être exploitée par un utilisateur local mal intentionné pour réaliser un deni de service. Cette vulnérabilité est due à un problème dans la création des fichiers temporaires. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

De multiples vulnérabilités sont présentes dans les plusieurs produits Oracle. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour atteindre l'intégrité ou la confidentialité des données. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

Dokeos est un outil permettant de réaliser des cours en ligne. Une vulnérabilité de type injection de commandes SQL a été découverte dans Dokeos. La version 2.0.4 de Dokeos community corrige le problème. Il existe un correctif pour les versions 1.6.x mais celui-ci n'a pas encore été intégré dans...