Avis de sécurité

Plusieurs vulnérabilités dans des appels RPC de Trend Micro ServerProtect permettent l'exécution de code arbitraire à distance.

Une vulnérabilité de EMC Legato Networker permet l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités dans l'antivirus ClamAV permettent à un utilisateur malveillant de provoquer un déni de service à distance.

Une vulnérabilité présente dans NuFW permet de contourner la politique de sécurité.

Plusieurs vulnérabilités ont été identifiées dans les pilotes WiFi Atheros pour Windows. Elles permettraient à une personne distante de perturber le système, ou d'exécuter des commandes arbitraires, par le simple envoi de trames WiFi spécialement construites.

Des vulnérabilités ont été identifiées dans l'utilitaire rsync. L'exploitation de ces dernières permettrait à une personne malveillante de perturber le système, voire d'élever ses privilèges ou exécuter du code arbitraire.

Deux vulnérabilités dans les produits ZoneLabs permettent une élévation de privilèges.

Deux vulnérabilités ont été identifiées dans le méchanisme RBAC (Role Based Access Control) de Sun Solaris 8. L'exploitation de ces dernières permettrait à une personne malveillante distante de contourner la politique d'accès mise en place.

Une vulnérabilité portant atteinte à la confidentialité des données a été identifiée dans Symantec Enterprise Firewall.

Une vulnérabilité a été identifiée dans ESRI ArcSDE. L'exploitation de cette dernière permettrait à une personne malveillante de perturber le service, donc d'empêcher les utilisateurs d'accéder au serveur, voire d'exécuter du code arbitraire à distance.