Avis de sécurité

Une vulnérabilité dans Sylpheed permet l'exécution de code arbitraire à distance.

Selon Cisco, sous certaines conditions, plusieurs vulnérabilités présentes dans le serveur SSH de Cisco IOS peuvent être exploitées par un utilisateur distant mal intentionné afin de réaliser un déni de service sur les équipements vulnérables. Se référer au bulletin de sécurité du constructeur...

Deux vulnérabilités dans PHP permettent à un utilisateur mal intentionné d'effectuer un déni de service à distance sur la plate-forme vulnérable.

Une vulnérabilité découverte dans les équipements Cisco VPN 3000 permet à un utilisateur mal intentionné présent sur le réseau local d'effectuer un déni de service.

Deux vulnérabilités découvertes dans le client Telnet permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.

Plusieurs vulnérabilités découvertes dans les produits Norton AntiVirus de Symantec permettent à un utilisateur mal intentionné d'effectuer un déni de service à distance.

ImageMagick est un ensemble d'outils destinés au traitement d'images. Plusieurs vulnérabilités présentes dans le traitement des images au format TIFF (CAN-2005-0759 et CAN-2005-0760) ou SGI(CAN-2005-0762) et des informations PSD (CAN-2005-0761) peuvent être exploitées par une personne mal...

Selon Sun, une vulnérabilité présente dans la commande newgrp peut être exploitée par un utilisateur local mal intentionné afin de d'obtenir les droits du super-utilisateur root sur le système vulnérable. Supprimer le drapeau suid sur le fichier /usr/bin/newgrp. Se référer au bulletin de sécurité...

Une faille a été identifiée dans le pilote noyau du protocole PPP (« Point to Point Protocol ») qui permet à un client mal intentionné de suspendre le fonctionnement de l'hôte.

Une vulnérabilité présente dans les moteurs d'analyse des produits McAfee peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire.