The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Dysfonctionnement de netfilter avec un noyau 2.4.10
Suite à une erreur dans le code du kernel 2.4.10, un attaquant peut mener un déni de service du serveur en saturant les log de netfilter...
Substitution de lien symbolique par enscript
En substituant des fichiers temporaires par des liens symboliques, un attaquant local peut corrompre des fichiers du système...
Disponibilité du Service Pack 1
Le Service Pack 1 pour Internet Security and Acceleration Server 2000 corrige plusieurs vulnérabilités et erreurs pouvant avoir un impact sur la sécurité...
Arrêt du système installé sur StorEdge T3
Lorsque Solaris est installé sur le matériel StorEdge T3, un attaquant du LAN peut stopper le système...
Exécution de code par ptrace
En contournant les restrictions normalement appliquées sur ptrace, un attaquant peut exécuter du code avec des droits privilégiés sur la machine...
Gestion incorrecte des ACL d'OpenLDAP
Les ACL d'OpenLDAP sont incorrectement gérées...
Buffer overflow de l'option x de efax
Un buffer overflow de efax peut permettre à un attaquant local d'accroître ses privilèges...
Lecture de fichiers avec efax
En employant efax, un attaquant local peut lire des fichiers du système avec les droits root...
Utilisation de MGC par Solaris
L'installation de Solaris n'étant pas sécurisée, un attaquant distant peut utiliser MGC dans un but malicieux...
Buffer overflow de PL/SQL
Un buffer overflow de PL/SQL peut permettre à un attaquant distant d'acquérir les droits sur le serveur web...
Accès au source des JSP
Une vulnérabilité permet à un attaquant d'accéder au code source des JSP...
Lecture de globals.jsa
Un attaquant peut accéder au contenu de globals.jsa...
Buffer overflow de formulaires PL/SQL
Deux buffer overflow sont présents dans les formulaires du module pls...
Exécution de processus externes par le Listener
Un attaquant peut se connecter au Listener et demander à exécuter des commandes du système...
Accès autorisés par défaut à certaines urls sensibles
Un attaquant peut accéder à certaines url pouvant avoir un impact sur la sécurité...
Déni de service de l'entête Authorization
En utilisant un entête Authorization illicite, un attaquant peut provoquer un déni de service sur le serveur web lié à PL/SQL...
Obtention d'informations par sendmail
Sous certaines conditions, en envoyant un e-mail vers le serveur de messagerie, un attaquant peut obtenir des informations sensibles...
Multiples vulnérabilités de Bugzilla
De nombreuses vulnérabilités de Bugzilla sont corrigées dans la version 2.14.1...
Disponibilité de Domino 5.0.9a
Ce bulletin décrit la disponibilité de la version 5.0.9a de Notes/Domino...
Disponibilité de Domino 5.0.10
Ce bulletin annonce la disponibilité de la version 5.0.10 de Notes/Domino...
cdrdoa : lecture de fichiers
En utilisant cdrdao, un attaquant local peut lire le contenu des fichiers avec les droits root...
Double libération de mémoire de at
Deux vulnérabilités ont été corrigées dans at...
Exécution de scripts avec Python
Lorsque Python est installé, le navigateur web peut interpréter des scripts écrits dans ce langage...
Buffer overflow de backup
Un buffer overflow du logiciel de backup peut permettre à un attaquant d'exécuter du code...
Contournement de la restriction de sanitizer de procmail
Une erreur dans le décodage des entêtes MIME peut avoir pour conséquence de laisser transiter certains emails malicieux...
Usurpation des sessions ID de PHP
Un attaquant local peut obtenir les valeurs des identifiants de session des utilisateurs, et ainsi usurper leur identité...
Buffer overflow de groff
Un buffer overflow de groff peut permettre à un attaquant local d'accroître ses privilèges...
Déni de service de CIPE
Lorsque CIPE reçoit un paquet de taille trop faible, celui-ci se stoppe, entraînant l'arrêt du noyau...
cdrdao : corruption de fichiers
A l'aide d'un lien symbolique, un attaquant local peut corrompre les fichiers du système avec les droits root...

   

Direct access to page 1 20 21 22 23 24 25 26 27 28 30 32 33 34 35 36 37 38 39 40 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1127