Avis de sécurité

Une vulnérabilité présente dans Microsft Word peut être exploitée par un utilisateur mal intentionné, par le biais d'un fichier word malicieusement construit, afin de réaliser un déni de service ou exécuter du code arbitraire sur le système. Se référer au bulletin de sécurité de l'éditeur pour...

IBM Tivoli Management Framework propose une interface de gestion à distance des Tivoli Management Endpoint qui , une fois installés sur des composantes du système d'information, permettent de gérer et de surveiller leur niveau de sécurité. Le sous-composant LCF gère l'interfaçage réseau de cette...

cpio est un logiciel libre permettant la création et la manipulation d'archives. Deux vulnérabilités dans cpio permettent à un utilisateur local mal intentionné de modifier des permissions de fichiers du système vulnérable (CAN-2005-1111) et à un utilisateur distant mal intentionné, au moyen...

Une vulnérabilité dans dhcpcd permet à un utilisateur distant d'effectuer un déni de service sur le système vulnérable.

Une vulnérabilité dans ruby 1.8 permet à une personne distante mal intentionnée d'exécuter des commandes arbitraires.

Une vulnérabilité dans le composant javaprxy.dll permet l'exécution de code arbitraire à distance.

Deux vulnérabilités de Adobe Reader permettent l'exécution de code arbitraire à distance ou la consultation de documents PDF appartenant à d'autres utilisateurs.

Une vulnérabilité de la bibliothèque zlib permet à un utilisateur mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans OpenLDAP, nss_ldap et pam_ldap permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.

Une vulnérabilité affectant de nombreux produits Nortel permet à un utilisateur distant mal intentionné d'effectuer un déni de service.