Avis de sécurité

Plusieurs vulnérabilités dans les produits Cisco ONS permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Cette vulnérabilité dans MySQL permet à un utilisateur de contourner la politique de sécurité en trompant le mécanisme de journalisation via une requête SQL contenant le caractère NULL. Ce caractère n'est ensuite pas correctement interprété par la fonction mysql_real_query. Se référer au bulletin...

Une vulnérabilité dans Mac OS X permet à un utilisateur local mal intentionné de contourner la politique de sécurité.

Cette vulnérabilité sur l'application McAfee WebShield SMTP, peut être exploitée afin de compromettre la machine vulnérable et d'y exécuter du code arbitraire à distance. Cette vulnérabilité est liée au format des chaînes de caractères pour les messages d'erreur dans le cadre des messages...

Une nouvelle vulnérabilité a été découverte dans PHP. Cette vulnérabilité permet d'accéder à des informations sensibles comme des mots de passe. Cette vulnérabilité est due à la fonction PHP html_entity_decode() qui peut être utilisée par un attaquant pour récupérer des informations sensibles...

Trois vulnérabilités découvertes dans Claroline permettent l'exécution de code arbitraire à distance ou de porer atteinte à la confidentialité des données.

Une vulnérabilité est présente dans le traitement des options -u et -m de la commande usermod sous HP-UX. Cette vulnérabilité peut être utilisée par un utilisateur mal intentionné pour changer le propriétaire de certains fichiers. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

Une vulnérabilité présente dans la commande passwd peut être exploitée par un utilisateur local mal intentionné pour réaliser un déni de service sur le système. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Plusieurs vulnérabilités dans Dia permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Samba est un logiciel libre utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix. Une vulnérabilité dans Samba permet à un utilisateur mal intentionné de prendre connaissance de certaines informations sensibles dont le mot de passe des utilisateurs...