Avis de sécurité

Deux vulnérabilités ont été identifiées dans CVS. Ces vulnérabilités sont dues à des erreurs au niveau de la bibliothèque zlib (cf. avis du CERTA : CERTA-2005-AVI-276). L'exploitation de ces deux vulnérabilités permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou...

Une vulnérabilité affectant la version gratuite de ZoneAlarm a été découverte. Cette vulnérabilité repose sur l'utilisation d'une fonction Windows (ShellExecute) afin de lancer un programme comme étant de confiance pour le firewall personnel. Mettre à jour le logiciel (cf. Documentation), ou...

Deux vulnérabilités découvertes dans Bugzilla permettent à un utilisateur distant mal intentionné de contourner la politique de sécurité et/ou de porter atteinte à la confidentialité des données.

Une vulnérabilité dans Squid permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Une vulnérabilité de l'utilitaire AIX getconf a été découverte. Celle-ci permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administeur (root). Modifier les droits de getconf en enlevant le bit suid comme suit : # chmod 555 /usr/bin/getconf Le fait de modifier ce bit peut avoir...

Une vulnérabilité dans Mozilla Thunderbird permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité des systèmes AIX permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'exécuter du code arbitraire.

Trois vulnérabilités ont été découvertes dans le navigateur Opera : - La première permet le dépôt de fichiers arbitraires par l'exploitation d'une erreur dans la fonction de glisser/déposer. - Les deux dernières permettent le contournement de la politique de sécurité par l'exploitation de deux...

Une vulnérabilité de Xsun et Xprt permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.

Une vulnérabilité de type cross-site scripting est présente dans le composant SqWebMail de Courier.