Avis de sécurité

Plusieurs vulnérabilités dans IBM WebSphere Application Server permettent à un utilisateur distant mal intentionné de porter atteinte à la confidentialité des données. L'exploitation de ces vulnérabilités pourrait avoir d'autres impacts non précisés sur le système vulnérable. Appliquer la mise à...

Une vulnérabilité de type « race condition » sur certaines commandes solaris peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Plusieurs vulnérabilités ont été rapportées dans le système de gestion d'identités et de privilèges d'accès eNovell eDirectory. Parmi celles-ci : - La fonction eMBoxClient.jar iManager affiche le mot de passe de l'utilisateur dans les fichiers journaux (ou logs). - Une mauvaise résolution DNS...

Kerberos est un protocole d'authentification crée par le MIT. Il fonctionne sur le principe de tickets donnant différents droits d'accès (période de validité, services accordés, etc). L'implémentation la plus fréquente est la version 5 du MIT, nommée krb5. Plusieurs vulnérabilités ont été...

Une vulnérabilité permettant la prise de contrôle à distance depuis le réseau local a été découverte dans les agents de sauvegarde de HP OpenView Storage Data Protector.

De multiples vulnérabilités dans le noyau Linux de la branche 2.4 ont été identifiées. Elles permettent à un utilisateur distant de réaliser un déni de service. Elles permettent également à un utilisateur local de provoquer un déni de service, d'élever ses privilèges, de contourner la politique...

Une vulnérabilité dans l'application Backup Exec de Veritas permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Deux vulnérabilités dans SAP Internet Graphics Service permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance ou de provoquer un déni de service également à distance.

SquirrelMail est un outil de webmail écrit en PHP4, et permettant d'intéragir avec les protocoles IMAP et SMTP. Une vulnérabilité a été identifiée dans la fonction compose.php. Cette dernière permet de restaurer le message en cours d'écriture quand la session de l'utilisateur expire. Une personne...

Plusieurs vulnérabilité présentes dans MySQL peuvent être exploitées par un utilisateur mal intentionné pour porter atteinte à l'intégrité et à la confidentialité des données ou encore pour élever ses privilèges dans le gestionnaire de base de données.