Avis de sécurité

De nombreuses vulnérabilités dans heimdal telnetd server permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Selon Cisco, sous certaines conditions, un utilisateur distant mal intentionné peut exploiter une vulnérabilité découverte dans RADIUS Authentication de CISCO IOS, afin de contourner la politique de sécurité du système. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

Une vulnérabilité dans phpBB permet l'exécution de code arbitraire à distance.

Une vulnérabilité présente dans la chargeur ld.so lors du traitement de la variable d'environnement LD_AUDIT peut être utilisée par un utilisateur local afin de d'obtenir les privilèges du super-utilisateur root. Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour...

Les applications Adobe Acrobat et Adobe Reader permettent aux utilisateurs de créer et de manipuler des fichiers PDF (Portable Document Format). Deux vulnérabilités découvertes dans ces produits permettent à un utilisateur distant mal intentionné d'élever ses privilèges ou d'exécuter...

Une vulnérabilité dans ClamAV permet à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable.

Une vulnérabilité dans le système DB2 UDB d'IBM permet à un utilisateur doté uniquement de droits en lecture de modifier le contenu de la base de données.

Une vulnérabilité découverte dans SGI IRIX permet à un utilisateur mal intentionné ayant accès au réseau local, d'exécuter des commandes arbitraires.

Deux vulnérabilités dans le noyau Linux permettent à un utilisateur local mal intentionné de réaliser un déni de service. Se réferer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Deux vulnérabilités de type débordement de mémoire sont présentes dans le traitement des fichiers RealMedia utilisant RealText et des fichiers AVI. En incitant un utilisateur à visualiser un de ces fichiers malicieusement construits, il est possible d'exploiter ces vulnérabilités afin d'exécuter...