Avis de sécurité

Une vulnérabilité a été identifiée dans les produits McAfee ePolicy Orchestrator et ProtectionPilot. Un débordement de mémoire serait possible au cours de la phase de pré-authentification par le serveur NAISERV.exe. Il ne manipulerait pas correctement des entêtes HTTP de taille excessivement...

De multiples vulnérabilités dans Mailman permettent à un utilisateur distant d'injecter du code dans une ou plusieurs pages du site vulnérable ainsi que de modifier les journaux d'événements.

Une vulnérabilité dans IBM WebSphere Application Server permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée dans le serveur Ignite-UX du système HP-UX. Cette vulnérabilité, issue d'un mauvais traitement des erreurs par le serveur, peut être exploitée par un utilisateur mal intentionné afin d'obtenir une fenêtre de connexion à distance, disposant des droits...

Une vulnérabilité a été découverte dans le traitement des adresses réticulaires (URL) par le client Skype pour Mac. Un utilisateur mal intentionné peut, en incitant sa victime à suivre un lien spécifiquement conçu, exécuter du code arbitraire à distance. Se référer au bulletin de sécurité de...

Une vulnérabilité dans WS_FTP Server permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

De multiples vulnérabilités dans OpenSSL permettent à un utilisateur distant de provoquer un déni de service.

Plusieurs vulnérabilités permettant des attaques en cross site request forgeries (CSRF : attaques utilisant un site web malveillant en rebond pour exécuter des requêtes sur un site web victime) ont été découvertes dans phpMyAdmin. Un utilisateur mal intentionné peut, en incitant un utilisateur de...

Une vulnérabilité a été découverte dans le traitement des erreurs par HP-UX du protocole SLP. Cette vulnérabilité peut être utilisée par une personne mal intentionnée afin de provoquer un débordement de mémoire à distance, par le biais duquel il est possible de forcer l'exécution de code hostile....

Une vulnérabilité de type Injection de code indirecte (Cross Site Scripting) a été découverte dans le logiciel de gestion de contenu TYPO3. Cette vulnérabilité peut être exploitée par une personne mal intentionnée afin d'injecter du code Javascript dans une ou plusieurs pages du site vulnérable....