Avis de sécurité

Une vulnérabilité présente dans le service de transfert de fichier FTP sous HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits du service FTP lorsque celui-ci a été démarré avec l'option -v (debug) à partir du service inetd. Appliquer les...

Kerberos est un protocole d'authentification. Une vulnérabilité de type débordement de mémoire est présente dans une routine de gestion de l'historique des mots-de-passe incluse dans la bibliothèque libkadm5srv. Un utilisateur mal intentionné peut, après s'être préalablement authentifié,...

Plusieurs vulnérabilités sont présentes dans les commandes lsvpd, chcod et le script diag sur le système AIX. Un utilisateur local mal intentionné peut exploiter ces vulnérabilités pour élever ses privilèges ou exécuter du code arbitraire sur le système.

Plusieurs vulnérabilités, décrites ci-dessous, affectent les noyaux Linux des séries 2.4 et/ou 2.6.

Selon HP, une vulnérabilité présente dans la commande newgrp permet à un utilisateur local de réaliser une élévation de privilèges. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

La commande file sur les systèmes Unix et Linux est utilisée pour déterminer le type d'un fichier. Une erreur de type débordement de mémoire est présente dans la commande file. En incitant un utilisateur à employer cette commande pour identifier le type d'un fichier malicieusement constitué, un...

KDE est un environnement graphique utilisé sur les systèmes Unix et Linux. Lors de la création de liens vers des fichiers distants, un partage SAMBA par exemple, les données d'authentification de l'utilisateur sont stockées en clair dans un fichier portant une extention ".desktop". Si les droits...

Plusieurs vulnérabilités dans PHP permettent à un utilisateur distant mal intentionné de porter atteinte à la disponibilité, la confidentialité et à l'intégrité des données et/ou du système les hébergeant.

L'utilitaire de mise à jour LiveUpdate est inclus dans de nombreux produits Symantec et permet d'effectuer des mises à jour automatiques de tous les produits Symantec. Lorsqu'une session interactive LiveUpdate est disponible, un utilisateur local mal intentionné peut, grâce à l'interface...

Selon l'éditeur Computer Associates, les fichiers du logiciel eTrust EZ Antivirus ne sont pas installés avec des droits d'accès correctement positionnés. Certains des programmes de l'antivirus s'exécutant avec les privilèges SYSTEM, il est alors possible pour un utilisateur local mal intentionné...