Riff News

Le CERTA vient de publier une note de synthèse relative aux questions de sécurité dans la réalisation et le déploiement d'applications écrites en PHP.

Le CERTA signale une alerte de risque d'exécution de code arbitraire à distance dans les versions ARCserve depuis la 9.01. un bulletin Computer Associates indique les patches à appliquer.

IPSwitch annonce une vulnérabilité sur les serveurs IMail 8.15, 8.2 et la disponibilité des correctifs.

Computer Associates signale la vulnérabilité 32896 sur ses antivirus eTrust utilisant le moteur Vet. Les correctifs sont disponibles.

Les routeurs et commutateurs (switches) Cisco® fonctionnant sous IOS® et configurés pour le protocole IP version 4 sont vulnérables à une attaque en déni de service (DOS = Denial Of Service).

CA vient de publier une mise à jour de la sécurité pour la configuration ARCserve 7 NetWare / Agent client NetWare, recommandée pour tous les sites utilisant ces produits.

Cisco a identifié des problèmes sur les alimentations alimentations électriques de certaines séries de routeurs ADSL. Les produits concernés appartiennent aux modèles de routeurs ADSL Cisco 826, 827, 827-4V, et SOHO 77.

Cisco conseille aux clients de ces modèles de cesser immédiatement de les utiliser, débrancher le routeur, et commander une alimentation de rechange sur le site Web cisco.com.