Avis de sécurité

Une faille a été identifiée dans le code source du serveur SSLtelnet. Elle permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine hôte.

Shorewall est une interface qui permet la configuration du firewall netfilter. Une vulnérabilité dans le code chargé de la création des fichiers et des répertoires temporaires permet à un utilisateur mal intentionné, via des liens symboliques habilement construits, d'écraser des fichiers...

Une vulnérabilité dans les applications de la suite Mozilla permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur une machine vulnérable.

Une vulnérabilité des navigateurs permet à un utilisateur mal intentionné d'usurper le contenu de sites web.

Une vulnérabilité dans le module de sécurité BSM (Basic Security Module) permet à un utilisateur local mal intentionné de réaliser un déni de service. Cette vulnérabilité n'est exploitable que si le module de sécurité est configuré pour lancer un audit de type « ad » (Administrative audit class)...

Une vulnérabilité présente dans nCipher netHSM permet à un utilisateur local d'accèder à des informations sensibles.

Trois vulnérabilités dans Ethereal permettent à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire sur une plate-forme utilisant une version vulnérable d'Ethereal.

Une vulnérabilité de type cross site scripting est présente dans le moteur antivirus disponible avec les pare-feux NetScreen 5GT. Un utilisateur mal intentionné peut exploiter cette faille afin de récupérer de l'information sur les postes protégés par le pare-feu à l'aide d'un fichier compressé...

Deux vulnérabilités dans WinGate permettent à un utilisateur mal intentionné de lire n'importe quel fichier.

De multiples vulnérabilités ont été découvertes dans le noyau Linux.