Avis de sécurité

Une erreur de traitement des archives permet à un utilisateur malveillant de contourner la politique de sécurité.

Une vulnérabilité permettant l'exécution de code arbitraire à distance via une image malicieusement construite a été corrigée.

De multiples vulnérabilités de BrightStor Hierarchical Storage Manager permettent à un utilisateur distant de réaliser un déni de service et d'exécuter du code arbitraire.

Une vulnérabilité de Webmin permet à un utilisateur malintentionné d'élever ses privilèges.

Une vulnérabilité dans le noyau Linux permet à un utilisateur local d'élever ses privilèges.

De multiples vulnérabilités dans les produits ARCserve de Computer Associate permettent à un utilisateur distant d'exécuter du code arbitraire.

De multiples vulnérabilités dans ImageMagick permettent à un utilisateur de provoquer des dénis de service ou d'éxecuter du code arbitraire à distance sur la machine vulnérable.

Plusieurs vulnérabilités ont été identifiées dans la bibliothèque libvorbis, dédiée au format multimédia Ogg Vorbis. Elles peuvent être exploitées par une personne malveillante sous la forme de fichier .oog spécialement construits, afin de perturber ou exécuter des commandes sur le système ayant...

Une vulnérabilité de la commande logins dans HP-UX permet à un utilisateur malveillant de contourner la politique de sécurité.

Des vulnérabilités sur Tivoli Storage Manager ont été publiées. Elle permettent à un utilisateur malveillant d'accéder à des données sensibles ou de provoquer un déni de service à distance, voire d'exécuter du code arbitraire à distance.