Avis de sécurité

Une vulnérabilité dans le noyau Linux permet à un utilisateur local d'élever ses privilèges.

De multiples vulnérabilités dans les produits ARCserve de Computer Associate permettent à un utilisateur distant d'exécuter du code arbitraire.

De multiples vulnérabilités dans ImageMagick permettent à un utilisateur de provoquer des dénis de service ou d'éxecuter du code arbitraire à distance sur la machine vulnérable.

Plusieurs vulnérabilités ont été identifiées dans la bibliothèque libvorbis, dédiée au format multimédia Ogg Vorbis. Elles peuvent être exploitées par une personne malveillante sous la forme de fichier .oog spécialement construits, afin de perturber ou exécuter des commandes sur le système ayant...

Une vulnérabilité de la commande logins dans HP-UX permet à un utilisateur malveillant de contourner la politique de sécurité.

Des vulnérabilités sur Tivoli Storage Manager ont été publiées. Elle permettent à un utilisateur malveillant d'accéder à des données sensibles ou de provoquer un déni de service à distance, voire d'exécuter du code arbitraire à distance.

Une vulnérabilié dans KDM permet à un utilisateur malveillant de contourner la politique de sécurité.

Plusieurs vulnérabilités ont été identifiées dans différents produits VMware. L'exploitation de ces derniers peut provoquer l'exécution de code arbitraire depuis une machine virtuelle sur la machine hôte, ou perturber son fonctionnement.

Une vulnérabilité a été identifiée dans l'outil de transfert de données WinSCP. L'exploitation de cette dernière permettrait à une personne distante d'effectuer de forcer des transactions illégitimes à un utilisateur ayant une version de WinSCP vulnérable.

Une vulnérabilité a été identifiée dans le navigateur Mozilla Firefox, en relation avec l'alerte CERTA-2007-ALE-014. L'exploitation de cette dernière permet à des fichiers, notamment au format QuickTime de lancer le navigateur par défaut en ligne de commandes avec des options arbitraires. La...