Avis de sécurité

Plusieurs vulnérabilités dans le navigateur Opera permettent à un utilisateur distant d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée dans l'outil d'analyse de trafic réseau tcpdump. L'exploitation de cette dernière pourrait permettre l'exécution de code arbitraire sur le système utilisant une version vulnérable.

Plusieurs vulnérabilités ont été identifiées dans le serveur de messagerie Ipswitch iMail Server 2006. L'exploitation de ces dernières permettrait à une personne malveillante d'exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans le service Wide Area Application (WAAS) de Cisco. Une personne malveillante pourrait l'exploiter afin d'empêcher le système vulnérable de gérer le trafic de données et le trafic de gestion.

Une vulnérabilité a été découverte dans le produit Provisioning Manager d'IBM Tivoli. L'exploitation de cette vulnérabilité provoque un déni de tous les services fonctionnant sur la plate-forme.

Une vulnérabilité, non spécifiée par l'éditeur, a été découverte dans HP ServiceGuard. Elle permet à un utilisateur local d'élever ses privilèges ou de contourner la politique de sécurité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox. Elles ont fait l'objet de l'alerte CERTA-2007-ALE-012. L'exploitation de celles-ci peuvent conduire une personne malveillante à exécuter du code arbitraire, à interrompre le service, ou à récupérer des informations confidentielles...

Une vulnérabilité dans les produits RSA permet à un utilisateur distant malintentionné d'exécuter du code arbitraire sur le système vulnérable. Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation) : - Pour RSA SecureID Applicance :...

Une vulnérabilité dans Kaspersky Anti-Virus 5.5 for Check Point Firewall-1 permet de réaliser un déni de service.

De multiples vulnérabilités dans les produits CA permettent à une personne malintentionnée distante d'effectuer un déni de service ou d'exécuter du code arbitraire.