Avis de sécurité

rpc.mountd est un service permettant le montage depuis un serveur NFS de volumes distants. bigskip Selon SGI, deux vulnérabilités sont présentes dans le service rpc.mountd : - CVE CAN-2005-139 : il est possible de contourner la limition d'accès en lecture ; - CVE CAN-2005-138 : un déni de service...

IBM Websphere Application Server est un serveur d'applications certifié J2EE. Une faille de type débordement de mémoire est présente dans le code réalisant l'authentification de l'accès à la console d'administration du serveur d'applicaions IBM Websphere. Au moyen de requêtes habilement...

Selon Sun, une vulnérabilité présente dans le serveur Sun ONE Application Server peut être exploitée par un utilisateur distant mal intentionné afin d'obtenir des fichiers arbitraires sur le système vulnérable. Mettre à jour avec la version Sun ONE Application Server 6.5 SP1 Maintenance Update 7.

GNU Mailutils est un ensemble d'utilitaires relatifs au courrier électronique. Une vulnérabilité permet à un utilisateur distant mal intentionné d'exécuter des requêtes SQL arbitraires. La version 0.6-r1 corrige cette vulnérabilité. C.F. section Documentation

Libtiff est une bibliothèque pour le traitement des images au format TIFF (Tag Image File Format). Une vulnérabilité de type débordement de mémoire est présente dans la bibliothèque libtiff. En incitant un utilisateur à visualiser une image au format TIFF habilement constituée, cette...

Selon Sun, une vulnérabilité présente dans deux bibliothèques (libc et libproject) peut être exploitée par un utilisateur local mal intentionné afin de réaliser une élévation de privilèges sur le système vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Net-SNMP est un ensemble d'outils et bibliothèques liés au protocole SNMP. Une vulnérabilité liée à la gestion des fichiers temporaires est présente dans l'exécutable fixproc. L'exploitation de cette vulnérabilité peut permettre à un utilisateur local de supprimer ou modifier un fichier du...

Deux vulnérabilités ont été découvertes dans le service Radia notify utilisé dans la gestion des applications RADIA de HP Openview. Ces vulnérabilités peuvent être utilisées à distance par un utilisateur mal intentionné pour exécuter du code arbitraire. Se référer au bulletin de sécurité de...

ELF est une spécification de format binaire utilisé pour les exécutables et les bibliothèques partagées. C'est maintenant le format utilisé dans Solaris, Linux et les BSDs (OpenBSD, FreeBSD et NetBSD). Une mauvaise gestion de la mémoire, dans divers utilitaires analysant ce format, permet à un...

Apple Quicktime est un lecteur multimédia. Une vulnérabilité présente dans la gestion des fichiers .mov permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité des données présentes sur le système, au moyen d'un site web malicieusement contruit. Se référer au...