Deux vulnérabilités découvertes dans le client Telnet permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.
Avis de sécurité
Plusieurs vulnérabilités découvertes dans les produits Norton AntiVirus de Symantec permettent à un utilisateur mal intentionné d'effectuer un déni de service à distance.
ImageMagick est un ensemble d'outils destinés au traitement d'images. Plusieurs vulnérabilités présentes dans le traitement des images au format TIFF (CAN-2005-0759 et CAN-2005-0760) ou SGI(CAN-2005-0762) et des informations PSD (CAN-2005-0761) peuvent être exploitées par une personne mal...
Selon Sun, une vulnérabilité présente dans la commande newgrp peut être exploitée par un utilisateur local mal intentionné afin de d'obtenir les droits du super-utilisateur root sur le système vulnérable. Supprimer le drapeau suid sur le fichier /usr/bin/newgrp. Se référer au bulletin de sécurité...
Une faille a été identifiée dans le pilote noyau du protocole PPP (« Point to Point Protocol ») qui permet à un client mal intentionné de suspendre le fonctionnement de l'hôte.
Une vulnérabilité présente dans les moteurs d'analyse des produits McAfee peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire.
Plusieurs vulnérabilités présentes dans OpenSLP peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance sur un système vulnérable.
Une vulnérabilité a été découverte dans les fonctions copy au niveau du noyau. Un utilisateur mal intentionné peut exploiter cette vulnérabilité pour porter atteinte à la confidentialité des données présentes sur le système vulnérable. Se référer au bulletin de sécurité de l'éditeur pour...
Une vulnérabilité présente dans OpenVMS permet à un utilisateur mal intentionné de contourner la politique de sécurité et de porter atteinte à la confidentialité et/ou à l'intégrité des données.
De multiples vulnérabilités découvertes dans xli permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.