L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Antivirus : acceptation d'archives ZIP ayant un CRC incorrect
Certains anti-virus ne détectent pas les virus dans les archives ZIP dont le CRC est incorrect...
libexif : buffer overflow
Un attaquant peut créer une image JPEG illicite permettant de mener un déni de service ou de faire exécuter du code avec libexif...
Sun Application Server : Cross Site Scripting
Le serveur Sun Java System Application Server est sensible à une attaque de type Cross Site Scripting...
Ethereal : buffer overflow de RADIUS de 3GPP2 A11
Le dissecteur 3GPP2 A11 de Ethereal contient deux débordements, dans la gestion des données RADIUS, pouvant permettre de faire exécuter du code...
Solaris, AnswerBook2 : Cross Site Scripting
Deux vulnérabilités de type Cross Site Scripting sont présentes dans AnswerBook2...
Oracle : lecture et modification de fichier
Un attaquant local peut sortir de la racine de Oracle et accéder aux fichiers du système...
Windows : déni de service à l'aide de paquets TCP, Land
Un attaquant peut envoyer un paquet TCP usurpé afin de mener un déni de service...
Xpdf, CUPS : multiples débordement d'entiers sur 64 bits
Un attaquant peut créer un document PDF illicite dans le but de faire exécuter du code sur Xpdf ou CUPS...
Squid : configurations incorrectes acceptées
Certaines erreurs dans la configuration définie par l'administrateur sont ignorées...
ImageMagick : attaque par format de nom de fichier
En utilisant un nom de fichier comportant des caractères de formatage, un attaquant peut faire exécuter du code avec les droits de ImageMagick...
VNC : attaque brute force
Le produit VNC n'est pas correctement protégé contre les attaques de type brute force...
Cyrus SASL : buffer overflow de digestmd5.c
Un attaquant peut accroître ses privilèges en utilisant un buffer overflow de Cyrus SASL...
Squid : obtention des cookies d'autres utilisateurs
Dans certains cas, un attaquant peut obtenir les cookies des sessions des autres utilisateurs...
Bintec : multiples problèmes
De nouvelles versions du logiciel corrigent plusieurs problèmes de Bintec...
UnZip : extraction de fichiers suid et sgid
Lors de l'extraction de fichiers suid ou sgid, UnZip n'affiche pas de message d'avertissement...
KDE, KPPP : modification de fichiers de résolution DNS
Un attaquant local peut employer KPPP afin de modifier les fichiers /etc/hosts et /etc/resolv.conf...
OpenBSD : corruption de mémoire avec copyoutstr
Un attaquant local peut employer copyoutstr() afin de corrompre la mémoire, et éventuellement faire exécuter du code...
WU-FTPD : déni de service lors de la complétion de fichier
En demandant la complétion de fichier, un attaquant distant peut saturer le serveur FTP...
Gaim : déni de service de HTML
Un attaquant distant peut employer des données illicites dans le but de provoquer un déni de service dans Gaim...
Mozilla, Firefox, Thunderbird : 17 vulnérabilités
Plusieurs vulnérabilités de Firefox/Thunderbird et de la suite Mozilla permettent par exemple à un attaquant d'usurper des documents ou de faire exécuter du script...
uim, libUIM : accroissement de privilèges
Un attaquant local peut accroître ses privilèges lorsqu'un programme suid ou sgid emploie libUIM...
Solaris : corruption de fichier avec stfontserverd
Un attaquant local peut employer stfontserverd afin d'écraser ou effacer un fichier du système...
bsmtpd : exécution de code à l'aide d'une adresse email
En employant une adresse email illicite, un attaquant distant peut faire exécuter du code sur les machines utilisant bsmtpd...
Windows : contournement de la politique de sécurité
Un attaquant local peut accéder aux lecteurs normalement invisibles...
Cyrus IMAPd : multiples vulnérabilités
Plusieurs vulnérabilités de Cyrus IMAPd permettent à un attaquant distant de mener un déni de service, ou de faire exécuter du code sur la machine...
Trend Micro : buffer overflow de ARJ
Un attaquant peut créer une archive ARJ illicite provoquant l'exécution de code sur les antivirus Trend Micro...
cURL, libcurl : buffer overflow de Curl_base64_decode
Trois buffer overflow de cURL peuvent permettre à un attaquant distant de faire exécuter du code sur la machine de l'utilisateur...
Solaris : corruption de fichier avec kcms_configure
Un attaquant local peut altérer les fichiers du système avec kcms_configure...
Gaim : déni de service de HTML et SNAC
Un attaquant distant peut employer des données illicites dans le but de provoquer un déni de service dans Gaim...
Noyau Linux, iptables : déni de service à l'aide de paquets fragmentés
Lorsque iptables/netfilter est actif, des paquets IP fragmentés provoquent un cas particulier qui stoppe le noyau...

   

Accès à la page 1 21 41 61 81 101 107 108 109 110 111 112 113 114 115 117 119 120 121 122 123 124 125 126 127 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1090