Avis de sécurité

Deux vulnérabilités dans le convertisseur de format Word 6.0 en format WordPad permettent l'exécution de code arbitraire à distance.

Une vulnérabilité de type débordement de mémoire dans l'utilitaire Zip permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités dans viewcvs permettent à un utilisateur mal intentionné d'accéder à des informations non autorisées.

Une vulnérabilité dans le serveur rpc.statd du paquetage nfs-utils permet à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité découverte dans la bibliothèque imlib permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.

Le service rwho permet à des utilisateurs distants de savoir qui est connecté sur le serveur. Il n'est pas activé par défaut. Une vulnérabilité présente dans ce service permet l'exécution de code arbitraire avec les droits de l'administrateur. Cette vulnérabilité est exploitable à distance....

De multiples vulnérabilités découvertes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service, d'exécuter du code arbitraire, d'élever ses privilèges ou de porter atteinte à l'intégrité des données.

Une vulnérabilité a été découverte dans certaines versions d'OpenSSL, permettant à un utilisateur local mal intentionné d'élever ses privilèges.

Une vulnérabilité présente dans le service WINS de Microsoft permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.

Une vulnérabilité découverte dans Internet Explorer 6 permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.