Avis de sécurité

Une vulnérabilité a été découverte dans le serveur d'accès distant remshd de HP-UX. Cette vulnérabilité peut être exploitée afin d'obtenir un accès illicite à distance au système vulnérable. Mettre à jour suivant la procédure indiquée par l'éditeur. (cf.Documentation)

L'application IBM Lotus Domino est un logiciel de messagerie et de collaboration. De nombreuses vulnérabilités affactant IBM Lotus Domino permettent à un utilisateur mal intentionné de provoquer un déni de service à distance. Appliquer la mise à jour de sécurité pour passer à la version 6.5.4 Fix...

Une vulnérabilité de type débordement de mémoire a été découverte dans VERTITAS Cluster Server, faisant partie de VERITAS Storage Foundation. Cette vulnérabilité correspond à une erreur dans la prise en compte de la variable d'environnement VCSI18N_LANG par des commandes de type ha....

Une vulnérabilité de type débordement de mémoire dans une bibliothèque partagée utilisée par le service vmd (Volume Manager Daemon), et potentiellement d'autres services, permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la...

Une vulnérabilité a été découverte dans IBM Tivoli Directory Server (ITDS), permettant de modifier ou d'effacer des données. Appliquer le correctif de l'éditeur (voir Documentation).

Plusieurs vulnérabilités découvertes dans le moteur de rendu graphique de Microsoft permettent à un utilisateur mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans KOffice permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été découverte dans le traitement des requêtes HTTP GET par iGateway quand le mode debug est activé. Un utilisateur mal intentionné peut, par le biais de requêtes HTTP GET malicieusement constituées, exécuter du code arbitraire à distance. Mettre à jour iGateway en version...

L'installation des produits F-Secure Anti-Virus Internet Gatekeeper pour Linux et F-Secure Anti-Virus Linux Gateway entraîne la création de scripts CGI ayant des droits en exécution pour tous avec le paramètre SUID activé. Un utilisateur local peut obtenir les droits de l'administrateur en...

Deux vulnérabilités découvertes dans la bibliothèque libgda permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.