Avis de sécurité

Le paquetage Libtiff comprend une bibliothèque et un ensemble d'outils pour le traitement des images au format TIFF (Tag Image File Format). De multiples vulnérabilités de type débordement de mémoire sont présentes dans la bibliothèque Libtiff. Ces vulnérabilités peuvent être exploitées par un...

Deux vulnérabilités dans PHP permettent à un utilisateur mal intentionné à distance de porter atteinte à la confidentialité et à l'intégrité des données.

Une vulnérabilité du module mod_ssl du serveur HTTP Apache permet à un utilisateur mal intentionné de contourner la politique de sécurité.

Plusieurs vulnérabilités ont été découvertes dans certaines versions d'Internet Explorer : - une vulnérabilité dans la gestion des fichiers CSS (Cascading Style Sheets) permet l'exécution de code arbitraire à distance via une page HTML malicieusement construite (vulnérabilité CAN-2004-0842) ; -...

Plusieurs vulnérabilités présentes dans l'interpréteur de commandes de Microsoft Windows permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans l'interprétation des requêtes NNTP permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance. Le service Exchange nécessite l'installation du service NNTP. Un système peut donc être vulnérable même si il n'a pas...

Une vulnérabilité est présente dans la mise en œuvre du traitement des requêtes DNS (Domain Name System) par les composants Windows Server 2003 SMTP et Microsoft Exchange Server 2003 Routing Engine. Cette vulnérabilité peut être exploitée par un individu mal intentionné afin de prendre le...

Une vulnérabilité dans la gestion des répertoires compressés permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité présente dans Microsoft Excel permet à un utilisateur distant mal intentionné d'exécuter un code arbitraire avec les privillèges de l'utilisateur connecté. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Plusieurs vulnérabilités présentes dans les logiciels Microsoft Windows permettent à un utilisateur mal intentionné de réaliser un déni de service, d'élever ses privilèges ou d'exécuter du code arbitraire sur le système vulnérable.