Avis de sécurité

Deux vulnérabilités ont été découvertes dans plusieurs produits F-Secure. Ces vulnérabilités peuvent conduire au contournement de la politique anti-virale et/ou à l'exécution de code arbitraire à distance.

Une vulnérabilité du système d'exploitation Cisco IOS permet à un utilisateur mal intentionné de réaliser un déni de service.

Une vulnérabilité dans la gestion de certains paquets (beacons) IEEE 802.11 par le noyau FreeBSD permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable. Se référer au bulletin de sécurité de l'éditeur pour...

Plusieurs vulnérabilités présentes dans les produits Oracle peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service, atteindre la confidentialité des données ou exécuter du code arbitraire sur le système vulnérable. Se référer au bulletin de sécurité de...

HylaFAX fournit un service permettant l'envoi et la réception de fax pour les utilisateurs autorisés à se connecter au serveur. Deux vulnérabilités combinées permettent à un utilisateur distant non authentifié d'exécuter du code arbitraire avec les privilèges du service.

Plusieurs vulnérabilités présentes dans PHP peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). La...

Une vulnérabilité a été découverte dans la pile IP des téléphones IP Cisco. Cette vulnérabilité rend ce type d'équipement vulnérable aux attaques de type SYN flood vers un port arbitraire, provoquant un déni de service à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

Une vulnérabilité dans grsecurity permet à un utilisateur mal intentionné d'élever ses privilèges. Mettre à jour grsecurity en version 2.1.8. Site Internet de téléchargement de grsecurity : http://www.grsecurity.org/download.php Dans tous les cas, se référer au bulletin de sécurité del'éditeur...

Une vulnérabilité dans la commande lpsched permet à un utilisateur local mal intentionné de contourner la politique de sécurité afin d'effacer arbitrairement des fichiers présents sur le système ou d'arrêter service d'impression LP. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

Une vulnérabilité dans Solaris 9 et Solaris 10 sur plate-forme x86 permet à un utilisateur local mal intentionné de réaliser un déni de service ou d'élever ses privilèges. - Pour solaris 9, appliquer le correctif #118559-19 ; - Pour solaris 10, appliquer le correctif #118844-24. Dans tous les...