Avis de sécurité

Une vulnérabilité, jugée critique, a été découverte dans l'implémentation PEAR XMLRPC de PHP. Cette vulnérabilité fait déjà l'objet de publications de code permettant son exploitation. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation)....

Il a été découvert deux vulnérabilités dans la pile TCP de FreeBSD. Lorsque la pile TCP reçoit un paquet contenant un marqueur de temps (timestamp), le contrôle du numéro de séquence n'est pas fait convenablement, ce qui permet à un attaquant d'augmenter de façon artificielle le marqueur horaire...

ipfw(8) est un des systèmes de filtrage installé nativement dans FreeBSD. Il permet le filtrage de paquets IP, leur redirection ainsi que la gestion du traffic. La commande ipfw lookup tables permet de spécifier efficacement de nombreuses adresses IP qui pourront être exploitées lors du contrôle...

De nombreuses vulnérabilités dans heimdal telnetd server permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Selon Cisco, sous certaines conditions, un utilisateur distant mal intentionné peut exploiter une vulnérabilité découverte dans RADIUS Authentication de CISCO IOS, afin de contourner la politique de sécurité du système. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

Une vulnérabilité dans phpBB permet l'exécution de code arbitraire à distance.

Une vulnérabilité présente dans la chargeur ld.so lors du traitement de la variable d'environnement LD_AUDIT peut être utilisée par un utilisateur local afin de d'obtenir les privilèges du super-utilisateur root. Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour...

Les applications Adobe Acrobat et Adobe Reader permettent aux utilisateurs de créer et de manipuler des fichiers PDF (Portable Document Format). Deux vulnérabilités découvertes dans ces produits permettent à un utilisateur distant mal intentionné d'élever ses privilèges ou d'exécuter...

Une vulnérabilité dans ClamAV permet à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable.

Une vulnérabilité dans le système DB2 UDB d'IBM permet à un utilisateur doté uniquement de droits en lecture de modifier le contenu de la base de données.