Avis de sécurité

Une vulnérabilité a été découverte dans McAfee ePolicy Orchestrator, qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable. Appliquer les correctifs proposés par l'éditeur.

Une faille dans la gestion des messages d'erreur et d'avertissement peut donner la possibilité à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.

Plusieurs vulnérabilités dans LHA permettent à un utilisateur mal intentionné de créer des fichiers arbitraires ou d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités dans GNU Midnight Commander (mc) permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Sun a publié deux bulletins de sécurité relatifs à des vulnérabilités présentes dans le système d'exploitation Solaris. Ces vulnérabilités peuvent être exploitées par un utilisateur local pour réaliser un déni de service par arrêt brutal du système. Appliquer les correctifs fournis par l'éditeur...

Une vulnérabilité a été découverte dans les solutions de pare-feu de Symantec.

Une faiblesse dans la mise en œuvre du protocole TCP (Transport Control Protocol) a été découverte.

Sept vulnérabilités différentes ont été publiées par BEA : 1. il est possible d'obtenir l'identifiant et l'authentifiant de l'administrateur ; 2. il est possible, dans certains cas, de dérober l'identifiant et l'authentifiant de l'utilisateur ayant lancé le serveur ; 3. un certificat X509...

Une vulnérabilité présente dans utempter permet à un utilisateur mal intentionné d'exécuter des commandes avec des privilèges élevés.

Outre les faiblesses du protocole TCP (Transmission Control Protocol) connues depuis plusieurs années, une vulnérabilité dans la mise en oeuvre du protocole TCP par NetBSD permet à un utilisateur mal intentionné de créer un déni de service ou d'injecter des données dans un flux TCP.