Avis de sécurité

Une vulnérabilité de type débordement d'entier, dans le serveur graphique XFree86 utilisé par Sun Java Desktop System permet à un utlisateur non privilégié d'exécuter localement du code arbitraire avec les privilèges du serveur graphique. Se référer au bulletin de sécurité de l'éditeur pour...

Deux vulnérabilités ont été identifiées dans CVS. Ces vulnérabilités sont dues à des erreurs au niveau de la bibliothèque zlib (cf. avis du CERTA : CERTA-2005-AVI-276). L'exploitation de ces deux vulnérabilités permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou...

Une vulnérabilité affectant la version gratuite de ZoneAlarm a été découverte. Cette vulnérabilité repose sur l'utilisation d'une fonction Windows (ShellExecute) afin de lancer un programme comme étant de confiance pour le firewall personnel. Mettre à jour le logiciel (cf. Documentation), ou...

Deux vulnérabilités découvertes dans Bugzilla permettent à un utilisateur distant mal intentionné de contourner la politique de sécurité et/ou de porter atteinte à la confidentialité des données.

Une vulnérabilité dans Squid permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Une vulnérabilité de l'utilitaire AIX getconf a été découverte. Celle-ci permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administeur (root). Modifier les droits de getconf en enlevant le bit suid comme suit : # chmod 555 /usr/bin/getconf Le fait de modifier ce bit peut avoir...

Une vulnérabilité dans Mozilla Thunderbird permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité des systèmes AIX permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'exécuter du code arbitraire.

Trois vulnérabilités ont été découvertes dans le navigateur Opera : - La première permet le dépôt de fichiers arbitraires par l'exploitation d'une erreur dans la fonction de glisser/déposer. - Les deux dernières permettent le contournement de la politique de sécurité par l'exploitation de deux...

Une vulnérabilité de Xsun et Xprt permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.