Avis de sécurité

Une faille dans la commande lprm permet à un utilisateur local d'obtenir les droits avec lesquels s'éxécute la commande (root ou utilisateur privilégié daemon).

Les garde-barrières NetScreen sont des garde-barrières de type matériel constitués de circuits intégrés à application spécifique (ASIC).

Diverses failles concernant l'interprétation de certains protocoles par tcpdump ont été identifiées.

Le fichier .forward situé dans le répertoire courant d'un utilisateur d'un serveur de messagerie sendmail, permet de mettre en oeuvre un mécanisme de redirection des messages. Une vulnérabilité dans la gestion de ce fichier sous cette version de sendmail de Solaris permet à un utilisateur mal...

Une vulnérabilité dans qpopper permet à un utilisateur possédant un compte sur la machine d'augmenter ses privilèges, d'obtenir un shell ou d'exécuter du code à distance avec les privilèges de l'utilisateur mail.

Une vulnérabilité présente dans le démon réseau secldapclntd permet à un utilisateur mal intentionné d'accéder et de modifier des informations situées sur le serveur LDAP (Lightweight Directory Access Protocol).

Deux vulnérabilités ont été découvertes dans l'annuaire Novell eDirectory 8.7.0.

Novell a developpé un correctif (cf section documentation) relatif à plusieurs vulnérabilités sur Novell GroupWise 6.0. La nature et les conséquences de ces vulnérabilités ne sont pas décrites par l'éditeur. Appliquer le correctif (cf section documentation).

Une vulnérabilité de type débordement de mémoire est présente dans la commande file.

Des débordements de mémoires dans plusieurs fonctions de libmcrypt permettent à un utilisateur local mal intentionné d'augmenter ses privilèges. Des fuites de mémoires de libmcrypt permettent de saturer la mémoire dans des applications exécutées à distance.