Avis de sécurité

Plusieurs vulnérabilités ont été découvertes dans les produits Oracle : - Certaines de ces vulnérabilités sont dues à une erreur sur la vérification des paramètres d'entrées de certaines fonctions SQL. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné via une attaque...

Une vulnérabilité dans Opera permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Une vulnérabilité dans mod_tcl permet à un utilisateur malveillant distant d'exécuter du code arbitraire.

De multiples vulnérabilités dans l'antivirus Clam Antivirus peuvent permettre à un utilisateur mal intentionné de réaliser un déni de service.

Une vulnérabilité présente dans OpenSSH permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité de type injection de code SQL a été découverte dans les fichiers lire.php et lire_a_faire.php. L'exploitation de cette vulnérabilité permet de voler des identifiants de connexion. La vulnérabilité a été corrigée par l'auteur de Cahier de Texte dans la version 2.0 en...

De multiples vulnérabilité ont été découvertes dans IBM Websphere. L'exploitation de ces vulnérabilités conduit au contournement de la politique de sécurité et/ou à la divulgation d'informations sensibles.

Une vulnérabilité dans le noyau Linux peut permettre à un utilisateur mal intentionné de réaliser un déni de service à distance.

Une vulnérabilité a été découverte dans la fonction systrace sous OpenBSD. Cette vulnérabilité, due à un débordement de taille d'entier (Integer Overflow). Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin de provoquer un déni de service et/ou d'élever ses privilèges en...

De multiples vulnérabilités ont été découvertes dans OpenSSL sous OpenBSD. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin de provoquer un déni de service et/ou exécuter du code arbitraire à distance sur une machine vulnérable. Se référer au bulletin de sécurité...