Avis de sécurité

De nombreuses vulnérabilités découvertes dans l'application Quicktime d'Apple permettent à un utilisateur distant mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire.

Deux vulnérabilités ont été identifiées dans le code d'OpenVPN. L'une permet d'exécuter du arbitraire sur un client se connectant à un serveur malicieux.

Deux vulnérabilités dans l'utilitaire unzip permet à un utilisateur local mal intentionné d'élever ses privilèges.

OpenVMS est un système d'exploitation de HP. Une vulnérabilité dans HP OpenVMS permet à un utilisateur local mal intentionné de réaliser un déni de service causant ainsi l'arrêt brutal du système. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

Une vulnérabilité dans certains équipements de réseau sans-fil Cisco permet à un utilisateur distant de contourner la politique de sécurité du système.

Une vulnérabilité dans les produits Cisco équipés d'un IOS (Internal Operating System) permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Cinq vulnérabilités découvertes dans Mac OS X permettent à un utilisateur mal intentionné de contourner la politique de sécurité ou d'obtenir des informations sensibles. Les composants touchés sont le Finder (référence CVE CAN-2005-2749), le programme de mise à jour des applications Software...

Une vulnérabilité dans IPS Management Center permet à un utilisateur distant mal intentionné de contourner la politique de sécurité.

Plusieurs vulnérabilités présentes dans PHP peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service, contourner la politique de sécurité, réaliser une attaque de type « cross site scripting » ou encore exécuter du code arbitraire sur le serveur où se trouve...

Une vulnérabilité dans Apache 2.0 permet à un utilisateur distant de provoquer un déni de service.