Avis de sécurité

Une vulnérabilité dans Squid permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Une vulnérabilité de l'utilitaire AIX getconf a été découverte. Celle-ci permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administeur (root). Modifier les droits de getconf en enlevant le bit suid comme suit : # chmod 555 /usr/bin/getconf Le fait de modifier ce bit peut avoir...

Une vulnérabilité dans Mozilla Thunderbird permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité des systèmes AIX permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'exécuter du code arbitraire.

Trois vulnérabilités ont été découvertes dans le navigateur Opera : - La première permet le dépôt de fichiers arbitraires par l'exploitation d'une erreur dans la fonction de glisser/déposer. - Les deux dernières permettent le contournement de la politique de sécurité par l'exploitation de deux...

Une vulnérabilité de Xsun et Xprt permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.

Une vulnérabilité de type cross-site scripting est présente dans le composant SqWebMail de Courier.

Une vulnérabilité dans Solaris permet à un utilisateur mal intentionné de réaliser un déni de service. La vulnérabilité concerne le système de fichiers UFS (UNIX File System) lorsque la journalisation UFS est activée. Se référer au bulletin de sécurité de l'éditeur pour appliquer le correctif...

Le navigateur Secure Web Browser d'OpenVMS peut être compromis par le biais de nombreuses vulnérabilités pouvant déboucher sur des actions malveillantes diverses.

Plusieurs vulnérabilités dans différents composants du système d'exploitation Apple MacOS X permettent à un utilisateur mal intentionné de contourner la politique de sécurité, élever ses privilèges ou encore exécuter du code arbitraire à distance sur la plate-forme vulnérable. Les composants...