Avis de sécurité

Plusieurs vulnérabilités dans le système d'exploitation AIX d'IBM permettent à un utilisateur local mal intentionné d'élever ses privilèges ou de porter atteinte à l'intégrité des donnéees.

Une vulnérabilité dans le client Citrix Program Neighborhood permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Une vulnérabilité a été découverte dans un contrôle ActiveX de la bibliothèque MCINSCTL.DLL (versions 4.0.0.83 et antérieures). Un utilisateur mal intentionné peut exploiter cette vulnérabilité pour créer ou modifier des fichiers, notamment dans le répertoire de démarrage. McAfee corrige...

Une vulnérabilité dans le service de traduction d'adresses de l'émulateur VMware peut être exploitée par un utilisateur mal intentionné pour accèder au système hébergeant la machine virtuelle.

Une vulnérabilité présente dans la bibliothèque libavcodec de FFmpeg peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance.

Cisco Clean Access est une solution logicielle permettant de gérer les accès des machines au réseau local. Elle comprend une API (Application Program Interface) donnant accès à différentes fonctionnalités. Une vulnérabilité dans Cisco Clean Access permet à un utilisateur du réseau local mal...

Tous les éditeurs Linux ont procédé à une mise à jour des noyaux inclus dans les distributions maintenues. Chacun utilisant une version source différente et des ajouts spécifiques, aucun risque commun ne peut être identifié au-delà du déni de service local. Les distributions Ubuntu, Mandriva et...

Xmail est un serveur qui met en œuvre les protocoles ESMTP et POP3. Cette application a une vulnérabilité de type débordement de variable. Cette vulnérabilité permettrait l'exécution de code malveillant avec les droits du groupe mail. Le savoir-faire pour exploiter cette vulnérabilité a été...

L'utilitaire sudo permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système. Une vulnérabilité de sudo dans la gestion des variables d'environnement PERLLIB, PERL5LIB et PERL5OPT permet à un utilisateur local d'exécuter des commandes arbitraires. Se référer au...

Une vulnérabilité dans le serveur de messagerie Courier permet à un utilisateur distant mal intentionné de contourner la politique de sécurité du système.