Avis de sécurité

Une vulnérabilité dans ImageMagick et GraphicsMagick permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Deux vulnérabilités présentes dans gaim permettent à un utilisateur distant mal intentionné de réaliser un déni de service sur le poste client vulnérable.

Multiples vulnérabilités présentes dans BEA Weblogic peuvent être exploitées par un utilisateur mal intentionné pour obtenir de l'information sensible ou encore réaliser un déni de service sur le système vulnérable.

Selon Apple, plusieurs composants du système d'exploitation Mac OS X présentent des vulnérabilités : - Bluetooth : une vulnérabilité présente dans le service de transfert de fichiers (OBEX) permet d'accéder aux données du système situées hors du répertoire d'échange par défaut (CVE CAN-2005-1333)...

rpc.mountd est un service permettant le montage depuis un serveur NFS de volumes distants. bigskip Selon SGI, deux vulnérabilités sont présentes dans le service rpc.mountd : - CVE CAN-2005-139 : il est possible de contourner la limition d'accès en lecture ; - CVE CAN-2005-138 : un déni de service...

IBM Websphere Application Server est un serveur d'applications certifié J2EE. Une faille de type débordement de mémoire est présente dans le code réalisant l'authentification de l'accès à la console d'administration du serveur d'applicaions IBM Websphere. Au moyen de requêtes habilement...

Selon Sun, une vulnérabilité présente dans le serveur Sun ONE Application Server peut être exploitée par un utilisateur distant mal intentionné afin d'obtenir des fichiers arbitraires sur le système vulnérable. Mettre à jour avec la version Sun ONE Application Server 6.5 SP1 Maintenance Update 7.

GNU Mailutils est un ensemble d'utilitaires relatifs au courrier électronique. Une vulnérabilité permet à un utilisateur distant mal intentionné d'exécuter des requêtes SQL arbitraires. La version 0.6-r1 corrige cette vulnérabilité. C.F. section Documentation

Libtiff est une bibliothèque pour le traitement des images au format TIFF (Tag Image File Format). Une vulnérabilité de type débordement de mémoire est présente dans la bibliothèque libtiff. En incitant un utilisateur à visualiser une image au format TIFF habilement constituée, cette...

Selon Sun, une vulnérabilité présente dans deux bibliothèques (libc et libproject) peut être exploitée par un utilisateur local mal intentionné afin de réaliser une élévation de privilèges sur le système vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.