Avis de sécurité

Mailman est un gestionnaire de listes de diffusion. Une vulnérabilité est présente dans l'outil Mailman. Un utilisateur mal intentionné peut utiliser cette vulnérabilité pour réaliser une attaque de type « CROSS SITE SCRIPTING ». Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

CACTI est un outil de supervision réseau. Plusieurs vulnérabilités présentes sur CACTI peuvent être utilisées par un utilisateur mal intrentionné pour réaliser une attaque de type « cross site scripting », réaliser une attaque par injection SQL ou exécuter du code arbitraire à distance. Se...

Une nouvelle version de phpBB a été publiée. Celle-ci corrige des vulnérabilités permettant de réaliser des dénis de service ou de réaliser des attaques de type Cross Site Scripting. Mettre à jour phpBB en version 2.0.20.

Une vulnérabilité découverte dans Claroline permet l'exécution de code arbitraire à distance.

Une vulnérabilité dans phpMyAdmin permet à un utilisateur distant mal intentionné de conduire une attaque de type Cross Site Scripting.

Dokeos est un outil permettant de réaliser des cours en ligne. Des vulnérabilités de type php include permettent l'exécution de code arbitraire à distance. Mettre à jour Dokeos en version 1.6.4 ou Dokeos community en version 2.0.3 (voir section Documentation).

Plusieurs vulnérabilités dans ClamAV permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité permet à un utilisateur malveillant de forcer la configuration d'un client OpenVPN et de lancer des commandes arbitraires à distance.

Plusieurs vulnérabilités dans les produits Cisco ONS permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Cette vulnérabilité dans MySQL permet à un utilisateur de contourner la politique de sécurité en trompant le mécanisme de journalisation via une requête SQL contenant le caractère NULL. Ce caractère n'est ensuite pas correctement interprété par la fonction mysql_real_query. Se référer au bulletin...