Avis de sécurité

Deux vulnérabilités sont présentes dans certaines versions de Microsoft Windows : - Les LPC (Local Procedure Call) sont des systèmes de communication locaux inter-processus utilisés par les systèmes Windows. Une vulnérabilité de type débordement de mémoire a été découverte dans la mise en œuvre...

Une vulnérabilité présente dans l'HyperTerminal de Microsoft permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.

Une vulnérabilité présente dans le service DHCP (Dynamic Host Configuration Protocol) permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans le convertisseur de format Word 6.0 en format WordPad permettent l'exécution de code arbitraire à distance.

Une vulnérabilité de type débordement de mémoire dans l'utilitaire Zip permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités dans viewcvs permettent à un utilisateur mal intentionné d'accéder à des informations non autorisées.

Une vulnérabilité dans le serveur rpc.statd du paquetage nfs-utils permet à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité découverte dans la bibliothèque imlib permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.

Le service rwho permet à des utilisateurs distants de savoir qui est connecté sur le serveur. Il n'est pas activé par défaut. Une vulnérabilité présente dans ce service permet l'exécution de code arbitraire avec les droits de l'administrateur. Cette vulnérabilité est exploitable à distance....

De multiples vulnérabilités découvertes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service, d'exécuter du code arbitraire, d'élever ses privilèges ou de porter atteinte à l'intégrité des données.