Avis de sécurité

Une vulnérabilité dans FreeType permet l'exécution de code arbitraire à distance.

Une vulnérabilité dans l'éditeur de texte Vim permet d'exécuter du code arbitraire.

Plusieurs vulnérabilités ont été rendues publiques cette semaine, concernant des produits Cisco. Parmi eux : - les systèmes fonctionnant avec le système d'exploitation IOS ne manipuleraient pas correctement certains paquets SSL (pour Secure Sockets Layer). Plus précisément, les vulnérabilités...

Trois vulnérabilités ont été identifiées dans les pilotes Linux MadWifi utilisés pour certaines interfaces d'accès aux réseaux sans-fil. Deux d'entre elles sont exploitables à distance, par l'émission de trames sans-fil spécialement construites. Les conséquences peuvent être un dysfonctionnement...

Deux vulnérabilités de MySQL permettent à un utilisateur de contourner la politique de sécurité et d'élever ses privilèges.

Une vulnérabilité dans un contrôle ActiveX de Norton Personal Firewall 2004 permet l'exécution de code arbitraire à distance.

Une vulnérabilité dans HP Systems Insight Manager permet à un utilisateur malintentionné d'obtenir un accès privilégié au système ou d'exécuter des commandes arbitraires. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

De multiple vulnéribilités présentes dans Samba permettent à un utilisateur distant d'exécuter du code arbitraire et d'élever ses privilèges.

Une vulnérabilité dans MySQL permet à une personne malintetionnée d'effectuer un déni de service à distance.

De multiples vulnérabilités ont été découvertes dans certains produits de la société CA. Ces vulnérabilités permettent à une utilisateur malintentionné de conduire des attaques par déni de service ou d'exécuter du code arbitraire à distance.