Avis de sécurité

Evolution est un logiciel qui offre aux utilisateurs de l'environnement de bureau GNOME l'intégration d'un courrier électronique, la gestion d'un carnet d'adresse et d'un calendrier. Une vCard est l'équivalent numérique d'une carte de visite. Plusieurs vulnérabilités de type format string...

Une vulnérabilité, liée à l'utilisation d'un mot de passe statique lors du processus d'authentification entre les agents et les serveurs des produits Veritas, a été découverte. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin d'obtenir un accès distant et de...

Une vulnérabilité dans l'implémentation de IPsec sur HP Tru64 permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité de données.

Les trois vulnérabilités suivantes ont été découverte dans le logiciel Gaim : - Un débordement de pile dans la gestion des messages d'abscence d'AIM et ICQ peut être utilisé par une personne mal intentionnée pour exécuter du code arbitraire à distance ; - une mauvaise gestion dans le processus...

Une vulnérabilité présente dans CUPS permet à un utilisateur mal intentionné de réaliser un déni de service sur le système.

Une vulnérabilité dans la mise en œuvre du protocole IPv6 des IOS Cisco permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire par le biais d'un paquet IPv6 malicieusement construit. Désactiver le support de l'IPv6 sur l'équipement. Se...

Une faille dans le service printd permet à un utilisateur mal intentionné d'effacer tout fichier accessible avec les droits du service. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

AWStats est un outil d'analyse de fichiers de journalisation et de génération de statistiques pour les serveurs web, FTP ou mail. Une vérification insuffisante de la validité du champ referrer présent dans des requêtes http permet à un utilisateur distant mal intentionné, par le biais d'une...

Une vulnérabilité présente dans le service spouleur d'impression permet l'exécution de code arbitraire à distance. Appliquer le correctif tel qu'indiqué dans le bulletin de Microsoft MS05-043 (voir Documentation).

De multiples vulnérabilités présentes dans le service Kerberos de Microsoft Windows permettent à un utilisateur mal intentionné de provoquer un déni de service ou de porter atteinte à la confidentialité des données de la machine vulnérable.