Avis de sécurité

Une vulnérabilité du serveur HTTP Apache permet à un utilisateur mal intentionné de contourner la politique de sécurité.

Le paquetage sysstat comprend un ensemble d'outils (sar, iostat, etc.) permettant de visualiser les performances du système. Une vulnérabilité (mauvaise gestion des fichiers temporaires) présente dans la commande isag (outil graphique de visualisation des statistiques) peut être exploitée par un...

Une vulnérabilité dans Calife permet à un utilisateur mal intentionné de réaliser une élévation de privilèges.

Une vulnérabilité dans le démon rexecd permettrait l'obtention des privilèges de l'utilisateur root à distance.

Une vulnérabilité du produit F-Secure Anti-Virus pour Linux permet à un virus d'outrepasser la détection. Mettre à jour F-Secure Anti-Virus pour Linux en version 4.52 Hotfix 3. Le Hotfix 3 est téléchargeable à l'adresse suivante : ftp://ftp.f-secure.com/support/hotfix/fsav/fsav-4.52-hotfix3.tgz

Une vulnérabilité dans la gestion des cookies permet à un utilisateur mal intentionné d'accéder à certains d'entre eux sans en avoir les droits.

Plusieurs vulnérabilités ont été découvertes dans le navigateur Mozilla.

Un utilisateur mal intentionné peut provoquer un déni de service sur un serveur HTTP Apache dont le module mod_ssl est activé.

Une vulnérabilité présente dans une bibliothèque du paquetage gdk-pixbuf permet à un utilisateur mal intentionné de réaliser un déni de service sur une application utilisant cette bibliothèque.

De multiples vulnérabilités ont été découvertes dans l'application uucp sous Solaris. Elles permettent à un utilisateur local mal intentionné d'obtenir les droits de l'administrateur root. Enlever le drapeau set-user-ID du binaire uucp avec la commande suivante : # chmod u-s /usr/bin/uucp...