Avis de sécurité

Des versions vulnérables de Macromedia Flash Player sont incluses dans Microsoft Windows XP Service Pack 1 et Service Pack 2, ainsi que dans Internet Explorer 6 Service Pack 1 pour Windows ME, Windows 98 et Windows 98 SE. Les vulnérabilités de Macromedia Flash Player indiquées dans le bulletin de...

Une vulnérabilité dans Microsoft Exchange Server permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans les produits Cisco PIX, ASA et FWSM permet à un utilisateur distant de contourner la politique de sécurité du système.

Une mauvaise gestion de l'entête HTTP des requêtes POST peut être exploitée pour provoquer une écriture hors tampon qui conduira, au moins, à l'arrêt du service.

Une vulnérabilité existe dans les versions 6.4 et 6.5 d'AWStats. Elle permet à une personne malveillante d'envoyer une requête particulière conduisant à l'exécution de code arbitraire à distance.

Une vulnérabilité dans OpenVPN permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à partir de l'interface d'administration à distance.

Plusieurs vulnérabilités sont présentes dans MySQL. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour porter atteinte à l'intégrité des données ou exécuter du code arbitraire à distance.

De multiples vulnérabilités affectant le forum Invision Power Board ont été découvertes. Leur exploitation permet l'exécution de code arbitraire à distance. Passer en version 2.1.5 ou appliquer le correctif pour la version 2.1.5 indiqué dans le message posté sur le forum d'Invision Power (cf....

Une vulnérabilité a été identifiée dans la fonction receive_xattr() de l'outil Rsync. Cette vulnérabilité peut être exploitée par un utilisateur malveillant afin d'exécuter du code arbitraire à distance ou provoquer un déni de service. Se référer au bulletin de sécurité de l'éditeur pour...

Plusieurs vulnérabilités ont été découvertes dans le navigateur Firfox. Leur exploitation permet de provoquer un déni de service ou l'exécution de code arbitraire à distance.