Avis de sécurité

Une vulnérabilité dans Mac OS X permet à un utilisateur local mal intentionné de contourner la politique de sécurité.

Cette vulnérabilité sur l'application McAfee WebShield SMTP, peut être exploitée afin de compromettre la machine vulnérable et d'y exécuter du code arbitraire à distance. Cette vulnérabilité est liée au format des chaînes de caractères pour les messages d'erreur dans le cadre des messages...

Une nouvelle vulnérabilité a été découverte dans PHP. Cette vulnérabilité permet d'accéder à des informations sensibles comme des mots de passe. Cette vulnérabilité est due à la fonction PHP html_entity_decode() qui peut être utilisée par un attaquant pour récupérer des informations sensibles...

Trois vulnérabilités découvertes dans Claroline permettent l'exécution de code arbitraire à distance ou de porer atteinte à la confidentialité des données.

Une vulnérabilité est présente dans le traitement des options -u et -m de la commande usermod sous HP-UX. Cette vulnérabilité peut être utilisée par un utilisateur mal intentionné pour changer le propriétaire de certains fichiers. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

Une vulnérabilité présente dans la commande passwd peut être exploitée par un utilisateur local mal intentionné pour réaliser un déni de service sur le système. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Plusieurs vulnérabilités dans Dia permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Samba est un logiciel libre utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix. Une vulnérabilité dans Samba permet à un utilisateur mal intentionné de prendre connaissance de certaines informations sensibles dont le mot de passe des utilisateurs...

Plusieurs vulnérabilités se trouvent dans les produits Veritas NetBackup. Celles-ci peuvent être utilisées par un utilisateur malveillant dans le but d'accéder à distance au système.

Plusieurs vulnérabilités présentes dans des produits de RealNetworks permettent à un utilisateur malveillant de lancer une attaque par débordement de tampon et donc d'exécuter du code arbitraire sur la machine de l'utilisateur.