L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Accroissement de privilèges avec VirusScan
Un attaquant local peut obtenir les privilèges SYSTEM avec VirusScan...
Webmin, Usermin : corruption de fichier
Lors de l'installation ou de l'utilisation de Webmin ou Usermin, un attaquant local peut altérer ou accéder aux fichiers...
Multiples vulnérabilités de Mozilla
Plusieurs vulnérabilités de Mozilla permettent à un attaquant distant de faire exécuter du code...
Déni de service de mod_dav
Lorsque mod_dav est utilisé, un attaquant peut mener un déni de service sur le serveur...
WebLogic : multiples vulnérabilités
Plusieurs vulnérabilités permettent à un attaquant d'obtenir des informations ou d'accroître ses privilèges...
Lecture des données de StarOffice ou OpenOffice
Un attaquant local peut lire les données d'un utilisateur de StarOffice ou OpenOffice...
Déni de service de Samba
Deux vulnérabilités de smbd et nmbd permettent à un attaquant de mener un déni de service sur Samba...
Corruption de mémoire de httpd
Un attaquant local peut créer un fichier DBM illicite afin de corrompre la mémoire avec un octet nul...
Déni de service du reverse proxy SSL
Lorsque Apache est utilisé en reverse proxy pour mener des sessions SSL sur un serveur web IIS, un attaquant peut provoquer un déni de service...
Déni de service de F-Secure Content Scanner Server
En se connectant sur F-Secure Content Scanner Server, un attaquant du réseau peut mener un déni de service...
Exécution de code avec Usermin
En envoyant un email spécial, un attaquant peut faire exécuter des commandes sur la machine d'un utilisateur de Usermin...
OpenSSH : création de fichiers avec scp
En téléchargeant, à l'aide de scp, des fichiers provenant d'un serveur SSH illicite, des fichiers locaux peuvent être écrasés...
cdrecord : accroissement de privilèges
Lorsque cdrecord est installé suid root, un attaquant local peut acquérir les privilèges de l'administrateur...
Buffer overflow de imlib et imlib2
Un buffer overflow peut se produire lors du traitement d'images BMP par les bibliothèques imlib...
Buffer overflow de mpg123
Un attaquant peut faire exécuter du code sur les machines des utilisateurs de mpg123...
Déni de service de Squid avec NTLM
Lorsque Squid cache supporte la méthode d'authentification NTLM, un attaquant peut mener un déni de service...
Déni de service de in.named
En envoyant une requête DNS de type Dynamic Update, un attaquant peut stopper in.named...
Disponibilité du Patch 2 pour Sun ONE Messaging Server 5.2
Le Patch 2 pour Sun ONE Messaging Server 5.2 est disponible...
Multiples vulnérabilités de lha
Un attaquant peut utiliser plusieurs vulnérabilités de lha pour faire exécuter du code sur la machine de l'utilisateur...
Déni de service de SSL
Un attaquant peut provoquer une boucle infinie dans SSL afin de mener un déni de service...
Multiples vulnérabilités de MIT krb5
Plusieurs vulnérabilités de l'implémentation MIT de Kerberos 5 permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code...
Oracle : multiples vulnérabilités de septembre 2004
De nombreuses vulnérabilités ont été annoncées dans plusieurs produits Oracle...
Déni de service de kNFSd
Le code NFS intégré au noyau Linux contient plusieurs débordements d'entiers permettant à un attaquant distant de mener un déni de service...
Déni de service de ptmx
Un attaquant local peut utiliser /dev/ptmx pour mener un déni de service...
Déni de service de Samba
Un attaquant peut stopper smbd en envoyant une requête FindNextPrintChangeNotify...
Vulnérabilités de IPS-Firewall
Deux vulnérabilités de IPS-Firewall permettent à un attaquant distant de mener un déni de service ou de s'authentifier sur certains annuaires LDAP...
Lecture de fichiers avec calendar
Un attaquant local peut utiliser le programme calendar, du paquetage bsdmainutils, pour lire les fichiers du système avec les droits root...
zlib : déni de service de inflate
Un attaquant peut provoquer un déni de service dans les applications utilisant la bibliothèque zlib...
Déni de service du pont
Lorsque le système est configuré en pont Ethernet avec IPSec activé, un attaquant peut le stopper...
Déni de service de Telnet
Après s'être connecté sur le port telnet, un attaquant peut bloquer les nouvelles sessions d'administration...

   

Accès à la page 1 21 41 61 81 93 94 95 96 97 98 99 100 101 103 105 106 107 108 109 110 111 112 113 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114