Avis de sécurité

Deux vulnérabilités sont présentes dans le traitement des objets OLE et COM. Ces deux vulnérabilités peuvent être exploitées par un utilisateur local mal intentionné pour exécuter du code arbitraire avec des privilèges élevés.

Une vulnérabilité présente dans le service d'enregistrement des licences sous Microsoft Windows permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter un code arbitraire sur le système ayant le service vulnérable activé.

Selon Microsoft une vulnérabilité de type débordement de mémoire est présente dans Microsoft Office XP. En incitant un utilisateur à visualiser un document au format HTML contenant un lien habilement constitué, un utilisateur mal intentionné peut forcer l'exécution de code arbitraire sur une...

PostgreSQL est un outil de base de données Open Source. Plusieurs vulnérabilités permettent à un utilisateur mal intentionné de contourner les vérifications de sécurité ou d'exécuter du code arbitraire, en local, avec les droits du serveur PostgreSQL. Dans tous les cas, se référer au bulletin de...

Une vulnérabilité présente dans le méchanisme d'authentification du serveur Impad permet à un utilisateur mal intentionné de contourner ce mécanisme et d'accèder à des données confidentielles sans en avoir les privilèges. Se référer aux bulletins de sécurité des éditeurs (cf. section...

Selon Cisco, des noms de communauté SNMP non modifiables sont présents dans les équipements de visio-conférence cités ci-dessus. Via le biais de requêtes SNMP, il est alors possible pour un utilisateur distant mal intentionné de créer de nouvelles sessions ou même re-router des sessions...

Perl (Practical Extraction and Report Language) est un langage interprété de programmation. Deux vulnérabilités dans l'interpréteur Perl permettent à un utilisateur mal intentionné d'élever ses privilèges (CAN-2005-0155) et de réaliser un débordement de mémoire (CAN-2005-0156) qui peut conduire à...

Eudora est un client de messagerie électronique. Plusieurs vulnérabilités dans Eudora permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur exécutant Eudora. Mettre à jour Eudora en version 6.2.1. Se référer au bulletin de...

Deux vulnérabilités dans ClamAV permettent à un utilisateur mal intentionné de contourner la politique de sécurité ou de réaliser un déni de service sur la plate-forme vulnérable.

Une vulnérabilité présente sur les routeurs Juniper peut être utilisée par un utilisateur mal intentionné pour réaliser un déni de service sur des réseaux équipés de ces routeurs.