Avis de sécurité

Deux vulnérabilités présentes dans phpMyAdmin permettent à un utilisateur distant de porter atteinte à la confidentialité des données ou d'effectuer une attaque de type Cross-Site Scripting.

Une vulnérabilité dans les HP OpenView Operations et HP OpenView VantagePoint permet à un utilisateur distant de contourner la politique de sécurité du système vulnérable ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans les produits Cisco CSS (Content Services Switch) permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Deux vulnérabilités découvertes dans les produits Symantec pour Macintosh permettent à un utilisateur local mal intentionné d'élever ses privilèges.

Une vulnérabilité dans la réponse à certaines requêtes FTP a été identifiée dans le proxy Squid. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin de provoquer un déni de service. Appliquer le correctif disponible sur le site de l'éditeur : http://www.squid-...

De multiples vulnérabilités dans le logiciel Ethereal permettent à un utilisateur mal intentionné de réaliser des dénis de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Une vulnérabilité présente dans phpMyAdmin peut être utilisée par un utilisateur mal intentionné pour accéder à des informations non autorisées.

NetPBM est une bibliothèque de fonctions destinées à manipuler des images dans les formats .pbm, .pgm, .pnm, .ppm, ... L'application pnmtopng, qui convertit une image encodée dans le format PNM (Portable Anymap) au format PNG (Portable Network Graphics, est vulnérable. Un utilisateur mal...

De multiples vulnérabilités ont été découvertes dans Oracle. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné, local ou distant, afin de conduire des attaques de diverses natures, dont la plupart permettent d'obtenir le contrôle total de la machine. Pour obtenir les...

De multiples vulnérabilités dans DB2 permettent à un utilisateur local ou distant mal intentionné de provoquer un déni de service ou de contourner la politique de sécurité du système vulnérable.