Avis de sécurité

Deux vulnérabilités affectant les bibliothèques libungif et giflib permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité dans fetchmail permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité de certaines données.

Une vulnérabilité a été découverte dans la gestion des variables des fichiers SWF du logiciel Macromedia Flash Player. Cette vulnérabilité peut être exploitée afin d'exécuter du code arbitraire via un site web ou un fichier SWF malicieusement construit. Deux solutions peuvent être envisagées : -...

Trois vulnérabilités dans ClamAV permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.

De nombreuses vulnérabilités découvertes dans l'application Quicktime d'Apple permettent à un utilisateur distant mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire.

Deux vulnérabilités ont été identifiées dans le code d'OpenVPN. L'une permet d'exécuter du arbitraire sur un client se connectant à un serveur malicieux.

Deux vulnérabilités dans l'utilitaire unzip permet à un utilisateur local mal intentionné d'élever ses privilèges.

OpenVMS est un système d'exploitation de HP. Une vulnérabilité dans HP OpenVMS permet à un utilisateur local mal intentionné de réaliser un déni de service causant ainsi l'arrêt brutal du système. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

Une vulnérabilité dans certains équipements de réseau sans-fil Cisco permet à un utilisateur distant de contourner la politique de sécurité du système.

Une vulnérabilité dans les produits Cisco équipés d'un IOS (Internal Operating System) permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.