Avis de sécurité

cdrecord est un logiciel de gravure pour UNIX s'exécutant avec les privilèges de l'administrateur. Une vulnérabilité dans cdrecord permet à un utilisateur mal intentionné d'élever ses privilèges et de devenir super-utilisateur root. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

Une vulnérabilité dans le serveur DNS in.named permet à un utilisateur mal intentionné de créer un déni de service sur la plate-forme vulnérable en provoquant l'arrêt du service. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité présente dans le module mod_ssl d'Apache permet à un utilisateur mal intentionné de réaliser un déni de service.

Plusieurs vulnérabilités dans IBM DB2 permettent à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable. Mettre à jour IBM DB2 en version 8.1 Fixpak 7 et 7.x Fixpak 12. - Lien Internet pour le téléchargement de IBM...

Plusieurs vulnérabilités dans xv permettent à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité a été découverte dans OpenBSD qui permet à un utilisateur mal intentionné d'effectuer un déni de service sur la machine vulnérable.

Une vulnérabilité dans la gestion du protocole d'authentification NTLM permet à un utilisateur mal intentionné de réaliser un déni de service.

WinZip est un programme pour Microsoft Windows de gestion des archives aux formats tels que CAB, TAR, gzip, UUencode, BinHex, et MIME. Selon l'éditeur, plusieurs vulnérabilités de type débordement de mémoire sont présentes dans WinZip. Un utilisateur mal intentionné peut exploiter ces...

ImageMagick est un ensemble d'outils destinés au traitement d'images. Une vulnérabilité de type débordement de mémoire présente dans la routine de décodage des fichiers BMP compressés au format RLE 8 bits peut être exploitée par une personne mal intentionnée mettant à disposition de l'utilisateur...

Plusieurs vulnérabilités dans lha permettent à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance.