Avis de sécurité

Plusieurs vulnérabilités ont été découvertes dans Ethereal. Ces vulnérabilités sont dues à différents types d'erreurs (erreurs aux limites, boucle infinie, ...) dans le gestionnaire de protocoles. L'exploitation de ces vulnérabilités conduit à des effets divers parmi lesquels : - déni de service...

Trois vulnérabilités ont été découvertes dans Symantec Scan Engine : - Symantec Scan Engine n'authentifie pas correctement les utilisateurs qui se connectent par l'interface d'administration. Un utilisateur mal intentionné peut obtenir les droits de l'administrateur de Symantec Scan Engine en...

Des vulnérabilités existent dans certaines versions de Cisco Wireless LAN Solution Engine (WLSE) et WLSE Express. Un utilisateur malveillant peut utiliser l'une de ces vulnérabilités pour élever ses privilèges à ceux d'administrateur.

Trois vulnérabilités dans l'implémentation MPLS du système d'exploitation Cisco IOS XR peuvent permettre à un utilisateur malveillant de provoquer un déni de service au niveau du routeur ciblé.

Une vulnérabilité présente dans certains modules de Symantec LiveUpdate pour le système d'exploitation Macintosh peut être utilisée par une personne malveillante pour élever ses droits sur la machine et exécuter des commandes arbitraires avec les droits dérobés.

Une vulnérabilité dans AIX d'IBM, située dans la commande rm_mlcache_file, permet à un utilisateur local mal intentionné d'élever ses privilèges et de porter atteinte à l'intégrité des données. Appliquer la mise à jour de sécurité pour AIX d'IBM disponible à l'adresse suivante :...

Une vulnérabilité dans EAServer de Sybase permet à un utilisateur local de contourner la politique de sécurité et de porter atteinte à la confidentialité des données. Un individu parvenant à exploiter cette vulnérabilité pourrait prendre connaissance de certaines informations sensibles, notamment...

Une vulnérabilité a été découverte dans les fonctions changeMemberPortrait et deletePersonalPortrait de Plone. L'exploitation de cette vulnérabilité permet à un utilisateur enregistré d'un site fonctionnant avec Plone de modifier le portrait des autres utilisateurs. Se référer au bulletin de...

Plusieurs vulnérabilités dans l'application J2SE (Java 2 Standard Edition) sous Mac OS X d'Apple peuvent être exploitées à distance par une personne mal intentionnée afin d'élever ses privilèges au moyen d'application ou d'appliquettes Java contruites de façon malveillante. Se référer au bulletin...

La vulnérabilité permet à un utilisateur local malveillant de contourner des mécanismes de sécurité en exploitant le fait que la fonction mprotect autorise l'écriture dans des zones de mémoires partagées prévues pour être en lecture seule. Se référer au bulletin de sécurité de l'éditeur pour...