Bulletins de sécurité

10 mars 2015

6251203/15 - Multiples vulnérabilités dans le logiciel de virtualisation Xen

De multiples vulnérabilités ont été corrigées dans le système de virtualisation Xen. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges. (Savoir plus)

05 mars 2015

6210503/15 - Vulnérabilités corrigées dans Google Chrome

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant d’accéder aux informations confidentielles.  (Savoir plus)

03 mars 2015

6180303/15 - Vulnérabilité dans le pilote des cartes graphiques Nvidia

Une vulnérabilité a été corrigée dans le pilote Nvidia. Elle permet à un attaquant de provoquer une élévation de privilèges. (Savoir plus)

26 février 2015

6172602/15 - Critique vulnérabilité corrigée dans le CMS WordPress

Une vulnérabilité a été corrigée dans le plugin WP-Slimstat du CMS WordPress, affectant potentiellement 1 million de sites Web. Le plugin WP-Slimstat, une extension permettant d'analyser en détail le trafic entrant sur un site Internet est... (Savoir plus)

25 février 2015

6162502/15 - Vulnérabilités corrigées dans les produits Mozilla

Mozilla a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités dans Firefox, Firefox ESR, et Thunderbird. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant distant d'obtenir des informations... (Savoir plus)

24 février 2015

6152402/15 - Vulnérabilité dans Samba

Une vulnérabilité a été corrigée dans Samba. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. (Savoir plus)

23 février 2015

6142302/15 - Vulnérabilité dans Cisco IOS XR

Une vulnérabilité a été corrigée dans le système d'exploitation Cisco IOS XR des dispositifs Network Convergence System (NCS) 6000 et Carrier Routing System X (CRS-X). Elle permet à un attaquant de causer un déni de service (DoS). (Savoir plus)

19 février 2015

6132002/15 - Critique vulnérabilité dans le DNS BIND

Une critique vulnérabilité a été corrigée dans le DNS BIND. Cette vulnérabilité touche seulement les serveurs implémentant DNSSEC et utilisant la gestion des clés. Elle permet à un attaquant distant de causer un déni de service.  (Savoir plus)

19 février 2015

6121902/15 - Vulnérabilité dans le CMS TYPO3

Une vulnérabilité a été corrigée dans le CMS TYPO3. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). (Savoir plus)

17 février 2015

6101702/15 - Vulnérabilité corrigée dans OpenLDAP

Une vulnérabilité a été corrigée dans OpenLDAP. Elle permet à un attaquant distant de causer un déni de service. (Savoir plus)

16 février 2015

6091602/15 - Vulnérabilité corrigée dans les produits F5 BIG-IP

Une vulnérabilité a été corrigée dans les produits F5 BIG-IP. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données. (Savoir plus)

13 février 2015

6081302/15 - Vulnérabilités corrigées dans PostgreSQL

Plusieurs vulnérabilités ont été corrigées dans PostgreSQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données. (Savoir plus)