Avis de sécurité

Deux nouvelles vulnérabilités ont été découvertes dans le garde-barrière PIX de CISCO.

Il est possible d'exécuter du code arbitraire à distance en effectuant une requête RDS utilisée par les composants MDAC installés sur une machine cible.

Un correctif cumulatif concernant six vulnérabilités présentes dans Internet Explorer est disponible sur le site de Microsoft.

Il existe une vulnérabilité de type débordement de mémoire exploitable à distance dans les applications ColdFusion et JRun pour IIS sous Windows.

Trois failles différentes ont été identifiées dans la fonction cache de BIND. Elles nécessitent que la récursivité (``recursion'' : capacité à conduire une résolution à la place des clients) soit activée, ce qui est le cas par défaut. L'une d'entre elles permet l'exécution de code arbitraire...

Une vulnérabilité présente dans l'interface Oracle iSQL*Plus du gestionnaire de base de données Oracle permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou de réaliser un déni de service.

Un utilisateur local peut exécuter des commandes avec les privilèges de l'administrateur root en passant certains paramètres à la commande lpr.

Une vulnérabilité du logiciel uudecode permet d'écraser des fichiers, conduisant dans certains cas à une élévation de privilèges.

PAM (« Pluggable Authentication Module ») est un système modulaire de gestion de la politique d'authentification, utilisé, entre autres, sur tous les systèmes d'exploitation Linux récents. Un bogue dans pam_ldap (versions antérieures à 144) permet à un utilisateur mal intentionné d'exécuter du...

Solaris 8 update 1/01 installe par défaut des paquetages de Web-Based Enterprise Management dont les fichiers sont accessibles en écriture par tous les utilisateurs du système.