Avis de sécurité

Une vulnérabilité de WinZip dans la gestion des archives de type MIME permet à un utilisateur mal intentionné de réaliser un débordement de mémoire et ainsi d'exécuter du code arbitraire à distance.

Une vulnérabilité dans la commande conv_fix permet à un utilisateur mal intentionné de réaliser un déni de service ou d'élever ses privilèges.

Une vulnérabilité de la commande passwd sous Sun Solaris peut être exploitée par un utilisateur local mal intentionné pour obtenir les droits de l'administrateur root. Appliquer le correctif de Sun (cf. section Documentation).

Une faille a été identifiée dans les sondes d'ISS qui permet d'exploiter une vulnérabilité de type débordement de tampon. Cette dernière pourrait permettre à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sans authentification avec des privilèges élevés.

Mozilla est un navigateur «open source». Une vulnérabilité découverte dans ce navigateur permet, lors du délai de passage d'une page web à une autre, d'interagir avec l'ancienne page. Un utilisateur mal intentionné peut déclencher par ce biais, par exemple, un programme javascript qui...

Une vulnérabilité de type débordement de mémoire a été découverte dans la bibliothèque libxml2.

Une vulnérabilité est présente dans le module mod_python qui permet à un utilisateur mal intentionné de réaliser un déni de service du serveur HTTP vulnérable.

A cause d'une erreur d'implémentation dans certaines versions du progiciel de nCipher, un utilisateur mal intentionné pouvant exécuter certaines commandes sur un HSM (Hardware Security Module), pourra récupérer des informations sensibles dans la mémoire d'exécution, telles que, par exemple, les...

Deux vulnérabilités ont été découvertes sur le logiciel de messagerie instantanée qui permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire, via un paquet malicieusement construit, sur le système vulnérable.

Plusieurs vulnérabilités affectent différents composants de Mac OS X.