Avis de sécurité

Deux vulnérabilités de type débordement de mémoire sont présentes dans le traitement des fichiers RealMedia utilisant RealText et des fichiers AVI. En incitant un utilisateur à visualiser un de ces fichiers malicieusement construits, il est possible d'exploiter ces vulnérabilités afin d'exécuter...

De multiples vulnérabilités affectant Veritas Backup Exec permettent l'exécution de code arbitraire à distance ou l'obtention d'un accès avec les privilèges de l'administrateur.

Selon Sun, une vulnérabilité présente dans les produits de messagerie à interface web iPlanet Messaging Server et Sun One Messaging Server peut être exploitée par un utilisateur mal intentionné afin de forcer l'exécution de script sur la plate-forme client utilisant un navigateur Internet...

Cacti propose une interface web à l'outil RRDTool basée sur le langage de scripts PHP. De multiples vulnérabilités sont présentes dans Cacti : - une vulnérabilité de type injection de commandes SQL peut être exploitée par un utilisateur distant mal intentionné afin de réaliser des requêtes SQL...

L'utilitaire sudo permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système. Une vulnérabilité permet à un utilisateur local mal intentionné de contourner la politique de sécurité du système. La version 1.6.8p9 corrige le problème. Elle est disponible sur ce site...

Une vulnérabilité dans SpamAssassin permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Plusieurs vulnérabilités dans SquirrelMail permettent à un utilisateur mal intentionné, via une URL malicieuse ou un message électronique, de réaliser des attaques de type cross-site scripting. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

Plusieurs vulnérabilités permettent à un utilisateur distant mal intentionné, via un site web malicieusement construit, d'accéder au système de fichiers de la victime. Il est également possible d'exploiter ces vulnérabilités pour lancer des attaques de type cross-site scripting. Mettre à jour...

Selon Sun, une vulnérabilité présente dans l'exécutable lpadmin peut être exploitée par un utilisateur local mal intentionné afin de modifier le contenu de fichiers sur le système vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Une vulnérabilité de type débordement de mémoire dans gedit permet à un utilisateur mal intentionné, via un fichier dont le nom est habilement constitué, d'exécuter du code arbitraire sur la plate-forme vulnérable. Mettre à jour gedit en version 2.10.3. Se référer au bulletin de sécurité de...