À propos
DRASTIC est composée de spécialistes de la sécurité des nouvelles technologies. Ses bureaux se trouvent au sein de la Ruche de Maubeuge, dans la région Nord Pas-de-Calais. Nous vous accompagnons dans toutes vos démarches de protection de données.
Recherche
Réseaux
Recrutement
Rejoignez une société en pleine croissance
Drastic se construit avec les meilleurs éléments, pour garantir à ses clients la qualité la plus parfaite. Si vous voulez intégrer la société, contactez-nous.
Dernières vulnérabilités
Ce flux RSS permet de suivre les vulnérabilités publiques de Vigil@nce.
Updated: il y a 29 min 46 sec
OpenSSL : buffer overflow via bn_wexpand
La bibliothèque OpenSSL ne vérifie pas le code de retour de la fonction bn_wexpand(), ce qui peut provoquer un déni de service ou l'exécution de code.
FreeBSD, NetBSD, OpenBSD : déni de service de ftpd
Un attaquant peut employer la commande LIST, afin de forcer ftpd à déréférencer un pointeur NULL, ce qui le stoppe.
TYPO3 : authentification via OpenID
Un attaquant, connaissant l'identité OpenID d'un utilisateur de TYPO3, peut s'authentifier sous son compte.
Sun Identity Manager : élévation de privilèges
Un attaquant local ou distant peut obtenir les privilèges administrateur via Sun Identity Manager.
Oracle WebLogic : multiples vulnérabilités de janvier 2010
Plusieurs vulnérabilités de WebLogic sont corrigées dans le CPU de janvier 2010.
Oracle Application Server : multiples vulnérabilités de janvier 2010
Plusieurs vulnérabilités d'Oracle Application Server sont corrigées dans le CPU de janvier 2010.
MIT krb5 : débordement d'entier de AES et RC4
Un attaquant peut envoyer une requête illicite vers MIT krb5, afin de stopper le KDC, et éventuellement de faire exécuter du code.
Noyau Linux : déni de service via GFS
Un attaquant local peut verrouiller un fichier sur un système GFS, afin de stopper le noyau.
CA SiteMinder : Cross Site Scripting via WebWorks Help
Un attaquant peut employer l'aide WebWorks afin de provoquer un Cross Site Scripting dans CA SiteMinder.
Adobe Flash : lecture de fichiers
Un attaquant peut créer une application Flash illicite, qui indique des fragments de fichiers à un partage CIFS/SMB.
CUPS : élévation de privilèges via lppasswd
Un attaquant local peut modifier la variable d'environnement LOCALEDIR, afin de provoquer une attaque par format dans lppasswd, conduisant à l'exécution de code privilégié.
OpenSSL : déni de service via Kerberos
Lorsque OpenSSL supporte l'échange de clé Kerberos, et si l'application serveur est dans une prison chroot, un attaquant peut envoyer un message ClientHello spécial, afin de stopper l'application.
PostgreSQL : déni de service via JOIN
Un attaquant authentifié peut créer une requête contenant de nombreux JOINs, afin de stopper PostgreSQL.
Cisco Unified Communications Manager : dénis de service
Un attaquant peut employer des messages SCCP, SIP ou CIT, afin de mener des dénis de service sur Cisco Unified Communications Manager.
Apache httpd : obtention d'information via SubRequest
Lorsque Apache httpd utilise une SubRequest et un MPM multi-threadé, les données d'une session peuvent être retournées à un autre utilisateur.
Noyau Linux : déni de service via NFS
Un attaquant peut tronquer un fichier NFS, afin de stopper le noyau, et éventuellement de faire exécuter du code.
libpng : déni de service durant la décompression
Un attaquant peut créer une image extrêmement compressée, et inviter la victime à l'ouvrir avec libpng, afin de provoquer un déni de service sur sa machine.
Apache httpd : dénis de service de modules
Un attaquant peut provoquer un déni de service dans les modules mod_proxy_ajp et mod_isapi de Apache httpd.
Lotus Domino : Cross Site Scripting de l'aide
Un attaquant peut inviter la victime à consulter une url illicite, afin de faire exécuter du code JavaScript dans le contexte du serveur Lotus Domino.
Opera : deux vulnérabilités
Deux vulnérabilités ont été annoncées dans Opera, dont l'une permet d'injecter des données dans une session TLS.
