Avis de sécurité

Plusieurs vulnérabilités sont présentes sur les produits Oracle. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour compromettre un système équipé des produits vulnérables.

Une vulnérabilité présente dans Sun Solaris permet d'effectuer des attaques de type déni de service à distance ou en local.

Wirehsark est un analyseur de trafic réseau qui succède à Ethereal. Plusieurs vulnérabilités ont été identifiées dans celui-ci ainsi que les versions Ethereal précédentes. Il s'agit pour la majorité de débordements de mémoire. Un utilisateur malveillant peut utiliser l'une d'entre elles pour...

Une vulnérabilité dans Gnu GCC permet à un utilisateur mal intentionné de porter atteinte à l'intégrité des données du système.

Une vulnérabilité dans libVNCServer permet à un utilisateur distant de contourner la politique de sécurité du logiciel vulnérable.

Une vulnérabilité dans le noyau Linux permet à un utilisateur local au système d'élever ses privilèges.

Une vulnérabilité présente sur les routeurs D-Link peut être exploitée par un utilisateur mal intentionné pour exécuter du code arbitraire sur les appareils vulnérables.

Une vulnérabilité est présente sur McAfee ePolicy Orchestrator. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné pour compromettre un système vulnérable.

prctl est une fonction du noyau Linux permettant d'effectuer certaines opérations sur les processus. Il est aussi possible, depuis les versions 2.6.13 du noyau Linux, de spécifier si les processus peuvent créer des fichiers core dump, et sous quelles conditions. Cela peut être un argument de la...

Samba est un logiciel libre utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix. Une vulnérabilité a été identififiée dans le démon smbd de Samba. Il maintient des structures de données en interne pour suivre les connexions actives de partages. Sous...