Avis de sécurité

Une vulnérabilité dans ClamAV permet à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable.

Une vulnérabilité dans le système DB2 UDB d'IBM permet à un utilisateur doté uniquement de droits en lecture de modifier le contenu de la base de données.

Une vulnérabilité découverte dans SGI IRIX permet à un utilisateur mal intentionné ayant accès au réseau local, d'exécuter des commandes arbitraires.

Deux vulnérabilités dans le noyau Linux permettent à un utilisateur local mal intentionné de réaliser un déni de service. Se réferer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Deux vulnérabilités de type débordement de mémoire sont présentes dans le traitement des fichiers RealMedia utilisant RealText et des fichiers AVI. En incitant un utilisateur à visualiser un de ces fichiers malicieusement construits, il est possible d'exploiter ces vulnérabilités afin d'exécuter...

De multiples vulnérabilités affectant Veritas Backup Exec permettent l'exécution de code arbitraire à distance ou l'obtention d'un accès avec les privilèges de l'administrateur.

Selon Sun, une vulnérabilité présente dans les produits de messagerie à interface web iPlanet Messaging Server et Sun One Messaging Server peut être exploitée par un utilisateur mal intentionné afin de forcer l'exécution de script sur la plate-forme client utilisant un navigateur Internet...

Cacti propose une interface web à l'outil RRDTool basée sur le langage de scripts PHP. De multiples vulnérabilités sont présentes dans Cacti : - une vulnérabilité de type injection de commandes SQL peut être exploitée par un utilisateur distant mal intentionné afin de réaliser des requêtes SQL...

L'utilitaire sudo permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système. Une vulnérabilité permet à un utilisateur local mal intentionné de contourner la politique de sécurité du système. La version 1.6.8p9 corrige le problème. Elle est disponible sur ce site...

Une vulnérabilité dans SpamAssassin permet à un utilisateur distant mal intentionné de provoquer un déni de service.