Avis de sécurité

Cinq vulnérabilités ont été découvertes dans le serveur http Apache.

Une vulnérabilité de type débordement de mémoire présente dans un des composants permettant le traitement des images au format JPEG peut être exploitée afin de réaliser l'exécution de code arbitraire sur un système vulnérable.

Plusieurs vulnérabilités dans Samba permettent à un utilisateur mal intentionné de provoquer un déni de service.

Une faille présente dans un composant des produits anti-virus pour Microsoft Exchange et Internet Gatekeeper de l'éditeur F-Secure peut être exploitée par un utilisateur mal intentionné afin de réaliser un déni de service.

De nombreuses vulnérabilités sont présentes dans Mac OS X et Mac OS X Server permettant d'exécuter du code arbitraire à distance, d'effectuer des dénis de service ou de porter atteinte à la confidentialité et à l'intégrité des données.

Une vulnérabilité est présente dans l'utilitaire SCP d'OpenSSH. Cette vulnérabilité peut être employée par un utilisateur mal intentionné afin d'écraser des fichiers existants sur le système client, lors de l'utilisation de SCP sur un serveur OpenSSH malicieux. Se référer au bulletin de sécurité...

Plusieurs vulnérabilités dans Samba permettent à un utilisateur mal intentionné de provoquer un déni de service.

Deux vulnérabilités dans Usermin permettent à un utilisateur mal intentionné de porter atteinte à l'intégrité du système ou d'exécuter du code arbitraire sur la plate-forme vulnérable.

Une vulnérabilité dans OpenCA permet à un utilisateur mal intentionné d'injecter du code malicieux dans une page HTML.

Une vulnérabilité dans mpg123 permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la plate-forme vulnérable.