Plusieurs vulnérabilités sont présentes dans les commandes lsvpd, chcod et le script diag sur le système AIX. Un utilisateur local mal intentionné peut exploiter ces vulnérabilités pour élever ses privilèges ou exécuter du code arbitraire sur le système.
Avis de sécurité
Plusieurs vulnérabilités, décrites ci-dessous, affectent les noyaux Linux des séries 2.4 et/ou 2.6.
Selon HP, une vulnérabilité présente dans la commande newgrp permet à un utilisateur local de réaliser une élévation de privilèges. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.
La commande file sur les systèmes Unix et Linux est utilisée pour déterminer le type d'un fichier. Une erreur de type débordement de mémoire est présente dans la commande file. En incitant un utilisateur à employer cette commande pour identifier le type d'un fichier malicieusement constitué, un...
KDE est un environnement graphique utilisé sur les systèmes Unix et Linux. Lors de la création de liens vers des fichiers distants, un partage SAMBA par exemple, les données d'authentification de l'utilisateur sont stockées en clair dans un fichier portant une extention ".desktop". Si les droits...
Plusieurs vulnérabilités dans PHP permettent à un utilisateur distant mal intentionné de porter atteinte à la disponibilité, la confidentialité et à l'intégrité des données et/ou du système les hébergeant.
L'utilitaire de mise à jour LiveUpdate est inclus dans de nombreux produits Symantec et permet d'effectuer des mises à jour automatiques de tous les produits Symantec. Lorsqu'une session interactive LiveUpdate est disponible, un utilisateur local mal intentionné peut, grâce à l'interface...
Selon l'éditeur Computer Associates, les fichiers du logiciel eTrust EZ Antivirus ne sont pas installés avec des droits d'accès correctement positionnés. Certains des programmes de l'antivirus s'exécutant avec les privilèges SYSTEM, il est alors possible pour un utilisateur local mal intentionné...
Samba est un logiciel libre utilisé pour la mise en œuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix. Une vulnérabilité de type débordement de mémoire est présente dans le processus smbd lors du traitement des paramètres de sécurité associés à un fichier. Un utilisateur...
Un défaut de configuration du pare-feu de Microsoft Windows XP Service Pack 2 permet à un utilisateur mal intentionné de contourner la politique de sécurité mise en place sur le système.