Avis de sécurité

Une vulnérabilité a été découverte dans le fichier libclamav/upx.c. Cette vulnérabilité pourrait être exploitée par l'intermédiaire d'un fichier compressé avec UPX malicieusement constitué. Mettre à jour en version 0.88.

La vulnérabilité décrite dans l'alerte du CERTA CERTA-2005-ALE-019 du 27 décembre 2005 est corrigée par le correctif officiel de Microsoft depuis le 5 janvier 2006. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité dans le gestion de /dev/fd permet de contourner de la politique de sécurité.

Un débordement de mémoire présent dans la fonction sprintf de l'interpréteur de commandes perl peut être exploité par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs...

Une vulnérabilité dans l'interface de gestion de VMware pourrait permettre à un utilisateur mal intentionné d'exécuter du code arbitraire dans le navigateur web. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabiltié présente dans de nombreux produits Symantec permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans cpio permet à un utilisateur local mal intentionné de provoquer un déni de service.

Une vulnérabilité dans NetScreen Security Manager 2004 permet à un utilisateur mal intentionné d'effectuer un déni de service à distance sur cette fonctionnalité.

Une vulnérabilité présente dans Cisco Secure ACS (Access Control Server) peut être exploitée par un utilisateur mal intentionné du réseau local pour contourner la politique de sécurité mise en place.

Une vulnérabilité présente dans Fetchmail peut être exploitée par un utilisateur distant mal intentionné pour réaliser un déni de service.