Avis de sécurité

Un contrôle ActiveX est installé dans le navigateur Internet Explorer de toute station cliente ayant réalisé une connexion avec un équipement IVE de Juniper. Une vulnérabilité dans ce greffon peut être exploitée pour exécuter du code arbitraire avec les privilèges de l'utilisateur du navigateur.

L'équipe Oulu University Secure Programming Group a créé une suite de tests du protocole DNS. Cette suite de test a permis de découvrir de nombreuses vulnérabilités dans les logiciels qui mettent en œuvre le protocole DNS. Les problèmes mis en évidence concernent les logiciels et non le protocole...

Un utilisateur mal intentionné peut provoquer une instabilité d'un dispositif 3Com Baseline Switch 2848-SFP Plus en envoyant un paquet DHCP de plus de 342 octets. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Plusieurs vulnérabilités découvertes dans PHP permettent à un utilisateur distant mal intentionnée contourner la politique de sécurité et/ou de réaliser des attaques de type injection de code indirecte (Cross Site Scripting).

Plusieurs vulnérabilités ont été découvertes dans Ethereal. Ces vulnérabilités sont dues à différents types d'erreurs (erreurs aux limites, boucle infinie, ...) dans le gestionnaire de protocoles. L'exploitation de ces vulnérabilités conduit à des effets divers parmi lesquels : - déni de service...

Trois vulnérabilités ont été découvertes dans Symantec Scan Engine : - Symantec Scan Engine n'authentifie pas correctement les utilisateurs qui se connectent par l'interface d'administration. Un utilisateur mal intentionné peut obtenir les droits de l'administrateur de Symantec Scan Engine en...

Des vulnérabilités existent dans certaines versions de Cisco Wireless LAN Solution Engine (WLSE) et WLSE Express. Un utilisateur malveillant peut utiliser l'une de ces vulnérabilités pour élever ses privilèges à ceux d'administrateur.

Trois vulnérabilités dans l'implémentation MPLS du système d'exploitation Cisco IOS XR peuvent permettre à un utilisateur malveillant de provoquer un déni de service au niveau du routeur ciblé.

Une vulnérabilité présente dans certains modules de Symantec LiveUpdate pour le système d'exploitation Macintosh peut être utilisée par une personne malveillante pour élever ses droits sur la machine et exécuter des commandes arbitraires avec les droits dérobés.

Une vulnérabilité dans AIX d'IBM, située dans la commande rm_mlcache_file, permet à un utilisateur local mal intentionné d'élever ses privilèges et de porter atteinte à l'intégrité des données. Appliquer la mise à jour de sécurité pour AIX d'IBM disponible à l'adresse suivante :...