Avis de sécurité

De multiples vulnérabilités ont été identifiées dans le système d'exploitation IBM AIX. Elles permettraient à un utilisateur malveillant local au système vulnérable d'élever ses privilèges à ceux de l'administrateur (root), voire de modifier des données ou de provoquer un déni de service. Parmi...

De multiples vulnérabilités dans Sun Solaris permettent à un utilisateur distant ou local de provoquer un déni de service du système vulnérable.

De multiples vulnérabilités découvertes dans gzip permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service.

Une vulnérabilité dans GnuTLS, causée par une erreur lors de la vérification de certaines signatures, permet à un utilisateur distant de contourner la politique de sécurité mise en oeuvre sur le système vulnérable. Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs...

Une vulnérabilité dans OpenSSH permet à un utilisateur distant mal intentionné de provoquer un déni de service à distance.

Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été découverte dans la bibliothèque Windows de gestion des images vectorielles (vgx.dll).

Plusieurs vulnérabilités dans des composants de Computer Associates permettent à des agresseurs de contourner des règles de sécurité et d'accéder à des données sensibles.

Trois vulnérabilités ont été découvertes touchant le navigateur Firefox sur HP-UX. Ces vulnérabilités permettraient, à distance, un accès illégitime, une élévation de privilèges ou un déni de service.

Trois vulnérabilités ont été découvertes touchant le client de messagerie Thunderbird sur HP-UX. Ces vulnérabilités permettraient, à distance, un accès illégitime, une élévation de privilèges ou un déni de service.

Des vulnérabilités ont été découvertes par l'éditeur dans Apple Mac OS X. Elles permettent à un agresseur d'exécuter du code arbitraire.