Avis de sécurité

Une vulnérabilité a été découverte dans le traitement des requêtes HTTP GET par iGateway quand le mode debug est activé. Un utilisateur mal intentionné peut, par le biais de requêtes HTTP GET malicieusement constituées, exécuter du code arbitraire à distance. Mettre à jour iGateway en version...

L'installation des produits F-Secure Anti-Virus Internet Gatekeeper pour Linux et F-Secure Anti-Virus Linux Gateway entraîne la création de scripts CGI ayant des droits en exécution pour tous avec le paramètre SUID activé. Un utilisateur local peut obtenir les droits de l'administrateur en...

Deux vulnérabilités découvertes dans la bibliothèque libgda permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Deux vulnérabilités affectant les bibliothèques libungif et giflib permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité dans fetchmail permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité de certaines données.

Une vulnérabilité a été découverte dans la gestion des variables des fichiers SWF du logiciel Macromedia Flash Player. Cette vulnérabilité peut être exploitée afin d'exécuter du code arbitraire via un site web ou un fichier SWF malicieusement construit. Deux solutions peuvent être envisagées : -...

Trois vulnérabilités dans ClamAV permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.

De nombreuses vulnérabilités découvertes dans l'application Quicktime d'Apple permettent à un utilisateur distant mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire.

Deux vulnérabilités ont été identifiées dans le code d'OpenVPN. L'une permet d'exécuter du arbitraire sur un client se connectant à un serveur malicieux.

Deux vulnérabilités dans l'utilitaire unzip permet à un utilisateur local mal intentionné d'élever ses privilèges.