Avis de sécurité

Une vulnérabilité dans un mécanisme d'authentification sous FreeBSD permet à un utilisateur mal intentionné d'élever ses privilèges.

Une vulnérabilité dans la mise en œuvre du protocole IPsec sous FreeBSD permet à un utilisateur distant mal intentionné de contourner la politique de sécurité.

Une vulnérabilité dans le logiciel de messagerie Sendmail permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Un utilisateur distant mal intentionné peut utiliser un lien réticulaire (URL) habilement construit pour exécuter du code arbitraire sur le système hôte du programme qmailadmin avec les droits de l'administrateur.

Le logiciel phpMyAdmin est un logiciel destiné à permettre l'administration d'une base de données MySQL au travers d'une interface WEB. Une vulnérabilité a été découverte dans la version 2.8.0.1 du logiciel phpMyAdmin. Il est possible que d'autres versions de ce logiciel soient affectées. Un...

Une vulnérabilité dans FreeRADIUS permet à un utilisateur distant de provoquer un déni de service du système vulnérable.

Une vulnérabilité dans la vérification des privilèges des serveurs graphiques X.Org 1.0.0, X11R6.9 et X11R7.0 permet à un utilisateur malveillant d'exécuter du code arbitraire et d'obtenir les privilèges de l'administrateur.

Une vulnérabilité de type chaîne de format a été découverte dans les journaux des tâches (BENGINE.EXE) lorsque tous les détails de la journalisation sont activés. Un utilisateur mal intentionné ayant des droits sur le réseau peut, à l'aide d'un fichier au nom malicieusement constitué, exécuter du...

De multiples vulnérabilités ont été découvertes dans Backup Exec Remote Agents. Un utilisateur mal intentionné peut, par le biais d'un paquet malicieusement constitué, réaliser un déni de service à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

Une vulnérabilité dans HP-UX permet à un utilisateur local mal intentionné de contourner la politique de sécurité du système.