Avis de sécurité

Deux vulnérabilités ont été découvertes dans le serveur HTTP Apache.

ImageMagick est un ensemble d'outils destinés au traitement d'images. Une vulnérabilité de type débordement de mémoire présente dans la routine de traitement des informations EXIF (Exchangeable Image File Format) contenues dans certaines images peut être exploitée par une personne mal...

Samba 3.0.8 corrige deux vulnérabilités présentes dans les versions antérieures de Samba.

Une vulnérabilité présente dans les agents de sécurité Cisco Security Agent (CSA) permet à un utilisateur mal intentionné de contourner les règles de sécurité imposées par l'agent.

Une vulnérabilité dans le traitement des paquets DHCP (Dynamic Host Configuration Protocol) par Cisco IOS permet à une personne mal intentionnée, ayant accès au réseau local, de réaliser un déni de service sur l'équipement vulnérable.

Une vulnérabilité découverte dans les systèmes affectés de Microsoft permet à un utilisateur mal intentionné d'usurper l'adresse réticulaire (URL) d'un site web.

Une vulnérabilité découverte dans gzip permet à un utilisateur local, mal intentionné, de porter atteinte à l'intégrité des données présentes sur le système.

Une vulnérabilité dans un script du paquetage LVM permet à un utilisateur local mal intentionné d'écraser des fichiers arbitraires.

Sun Entreprise Authentication Mechanism (SEAM) est une mise en œuvre pour Solaris d'un mécanisme d'authentification utilisant le protocole Kerberos. Une vulnérabilité est présente dans le service de distribution des clefs Key Distribution Center (KDC) de SEAM permettant à un individu distant...

La bibliothèque libxml2 sert pour le traitement des données au format XML. Elle est notamment utilisée par l'environnement graphique Gnome. Deux vulnérabilités de type débordement de mémoire sont présentes dans des routines utilisées pour le traitement de liens (URI) dans le module nanoftp....