Avis de sécurité

Une vulnérabilité dans Shorewall permet à un utilisateur distant de contourner la politique de sécurité du système.

Une vulnérabilité a été découverte dans JRun, qui permet à un utilisateur distant -authentifié- mal intentionné d'avoir accès à la session d'un aute utilisateur. Le correctif fourni par Macromedia est disponible à l'adresse suivante : http://download.macromedia.com/pub/security/mpsb05-05.zip

Une vulnérabilité des produits Sophos Anti-Virus permet à un utilisateur mal intentionné de provoquer un déni de service.

Une vulnérabilité dans IBM Lotus Notes permet à un utilisateur mal intentionné, via un fichier HTML malicieusement construit, envoyé en attachement d'un message électronique, de réaliser une attaque de type cross-site scripting. Se référer au bulletin de sécurité IBM (cf. Section Documentation).

Le produit clef-en-main CISCO ONS 15216 OADM (Optical Add/Drop Multiplexer) permet le multiplexage de fibre optique. Il peut être administré via le service Telnet. Une faille dans la gestion des sessions Telnet permettrait à un utilisateur mal intentionné, après avoir ouvert une session (ce qui...

CISCO Security Agent (CSA) est un logiciel permettant de protéger les postes de travail et les serveurs contre les menaces de sécurité. Une vulnérabilité dans le traitement par CSA de certain paquets IP malicieusement construits pourrait être exploitée par une personne mal intentionnée afin de...

Une vulnérabilité dans SquirrelMail (mauvais filtrage de la variable $_POST dans le fichier options_identities.php) permet à un utilisateur mal intentionné de modifier des préférences des utilisateurs, de réaliser des attaques de type cross-site scripting ou d'écrire dans des fichiers...

Deux vulnérabilités découvertes dans Bugzilla permet à un utilisateur distant mal intentionné de contourner la politique de sécurité et/ou de porter atteinte à la confidentialité des données.

La vulnérabilité provient du serveur ftp (le démon ftpd) permettant à un utilisateur malveillant d'utiliser les ports dits éphémères lors d'un échange de fichiers entre deux machines distantes. Cette action pourrait conduire à un déni de service ou à une perte de fonctionalité.

Cisco Call Manager (CCM) est un logiciel CISCO de traitement d'appels téléphoniques. Il fournit des fonctions de téléphonie aux réseaux locaux d'entreprise et aux équipements réseau de téléphonie par paquets. Plusieurs vulnérabilités ont été identifiées dans CISCO Call Manager. Ces vulnérabilités...