Bulletins de sécurité

25 février 2015

6162502/15 - Vulnérabilités corrigées dans les produits Mozilla

Mozilla a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités dans Firefox, Firefox ESR, et Thunderbird. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant distant d'obtenir des informations... (Savoir plus)

24 février 2015

6152402/15 - Vulnérabilité dans Samba

Une vulnérabilité a été corrigée dans Samba. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. (Savoir plus)

23 février 2015

6142302/15 - Vulnérabilité dans Cisco IOS XR

Une vulnérabilité a été corrigée dans le système d'exploitation Cisco IOS XR des dispositifs Network Convergence System (NCS) 6000 et Carrier Routing System X (CRS-X). Elle permet à un attaquant de causer un déni de service (DoS). (Savoir plus)

19 février 2015

6132002/15 - Critique vulnérabilité dans le DNS BIND

Une critique vulnérabilité a été corrigée dans le DNS BIND. Cette vulnérabilité touche seulement les serveurs implémentant DNSSEC et utilisant la gestion des clés. Elle permet à un attaquant distant de causer un déni de service.  (Savoir plus)

19 février 2015

6121902/15 - Vulnérabilité dans le CMS TYPO3

Une vulnérabilité a été corrigée dans le CMS TYPO3. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). (Savoir plus)

17 février 2015

6101702/15 - Vulnérabilité corrigée dans OpenLDAP

Une vulnérabilité a été corrigée dans OpenLDAP. Elle permet à un attaquant distant de causer un déni de service. (Savoir plus)

16 février 2015

6091602/15 - Vulnérabilité corrigée dans les produits F5 BIG-IP

Une vulnérabilité a été corrigée dans les produits F5 BIG-IP. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données. (Savoir plus)

13 février 2015

6081302/15 - Vulnérabilités corrigées dans PostgreSQL

Plusieurs vulnérabilités ont été corrigées dans PostgreSQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données. (Savoir plus)

12 février 2015

6061202/15 - Plusieurs vulnérabilités corrigées dans Google Chrome

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.  (Savoir plus)

12 février 2015

6051202/15 - Critique vulnérabilités corrigées dans Cisco Adaptive Security Appliance

Plusieurs vulnérabilités ont été corrigées dans Cisco Adaptive Security Appliance (ASA). Ces vulnérabilités pourraient permettre à un attaquant d'exécuter du code à distance et de causer un déni de service.  (Savoir plus)

12 février 2015

6071202/15 - Vulnérabilités corrigées dans Cisco Secure Access Control système

Plusieurs vulnérabilités de type SQL Injection ont été corrigées dans la page de reporting de Cisco Secure Access Control système. Elles permettent à un attaquant distant d'exécuter des commandes arbitraires SQL via des requêtes HTTPS... (Savoir plus)

11 février 2015

6041102/15 - Patch Tuesday de Microsoft Février 2015

Microsoft a publié son Patch Tuesday du mois Février 2015. Trois vulnérabilités corrigées par ce patch ont un caractère critique. L'exploitation de ces vulnérabilités pourraient permettre l'exécution de code à distance, l'élévation de... (Savoir plus)