Avis de sécurité

Une vulnérabilité dans le binaire a2ps permet à un utilisateur local mal intentionné d'exécuter du code arbitraire sur le système.

Trois vulnérabilités ont été découvertes dans le lecteur vidéo MPlayer. La première vulnérabilité nécessite la connexion à un serveur malicieux. En incitant un utilisateur à se connecter à un tel serveur, il est possible d'exécuter du code arbitraire à distance. Les deux autres vulnérabilités...

KDE est un environnement graphique pour système Unix et Linux, incluant en particulier Konqueror, gestionnaire de fichiers permettant la navigation sur le web. Deux failles ont été découvertes dans Konqueror. La première faille (CAN-2004-1158) permet à un site web de charger une page dans une...

Une vulnérabilité présente dans le service de transfert de fichier FTP sous HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits du service FTP lorsque celui-ci a été démarré avec l'option -v (debug) à partir du service inetd. Appliquer les...

Kerberos est un protocole d'authentification. Une vulnérabilité de type débordement de mémoire est présente dans une routine de gestion de l'historique des mots-de-passe incluse dans la bibliothèque libkadm5srv. Un utilisateur mal intentionné peut, après s'être préalablement authentifié,...

Plusieurs vulnérabilités sont présentes dans les commandes lsvpd, chcod et le script diag sur le système AIX. Un utilisateur local mal intentionné peut exploiter ces vulnérabilités pour élever ses privilèges ou exécuter du code arbitraire sur le système.

Plusieurs vulnérabilités, décrites ci-dessous, affectent les noyaux Linux des séries 2.4 et/ou 2.6.

Selon HP, une vulnérabilité présente dans la commande newgrp permet à un utilisateur local de réaliser une élévation de privilèges. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

La commande file sur les systèmes Unix et Linux est utilisée pour déterminer le type d'un fichier. Une erreur de type débordement de mémoire est présente dans la commande file. En incitant un utilisateur à employer cette commande pour identifier le type d'un fichier malicieusement constitué, un...

KDE est un environnement graphique utilisé sur les systèmes Unix et Linux. Lors de la création de liens vers des fichiers distants, un partage SAMBA par exemple, les données d'authentification de l'utilisateur sont stockées en clair dans un fichier portant une extention ".desktop". Si les droits...