Avis de sécurité

Des vulnérabilités peuvent être exploitées par des appliquettes quelconques pour élever leurs privilèges ce qui permet, par exemple, d'exécuter du code ou d'accéder à des fichiers arbitraires.

Deux vulnérabilités, dues à des déréférencement de pointeurs dans Novell iManager et dans Novell eDirectory permettent à un utilisateur mal intentionné de réaliser un déni de service sur ces produits. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

Deux vulnérabilités dans GNU wget permettent à un utilisateur mal intentionné de corrompre des données ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Une vulnérabilité dans le service de gestion des licenses Adobe permet à un utilisateur mal intentionné d'exécuter un programme avec les privilèges de l'administrateur de la machine. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Le...

Une vulnérabilité dans Symantec pcAnywhere permet à un utilisateur local mal intentionné d'élever ses privilèges.

Une vulnérabilité dans ImageMagick et GraphicsMagick permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Deux vulnérabilités présentes dans gaim permettent à un utilisateur distant mal intentionné de réaliser un déni de service sur le poste client vulnérable.

Multiples vulnérabilités présentes dans BEA Weblogic peuvent être exploitées par un utilisateur mal intentionné pour obtenir de l'information sensible ou encore réaliser un déni de service sur le système vulnérable.

Selon Apple, plusieurs composants du système d'exploitation Mac OS X présentent des vulnérabilités : - Bluetooth : une vulnérabilité présente dans le service de transfert de fichiers (OBEX) permet d'accéder aux données du système situées hors du répertoire d'échange par défaut (CVE CAN-2005-1333)...

rpc.mountd est un service permettant le montage depuis un serveur NFS de volumes distants. bigskip Selon SGI, deux vulnérabilités sont présentes dans le service rpc.mountd : - CVE CAN-2005-139 : il est possible de contourner la limition d'accès en lecture ; - CVE CAN-2005-138 : un déni de service...