Avis de sécurité

Plusieurs vulnérabilités dans ImageMagick permettent à un utilisateur mal intentionné d'exécuter des commandes arbitraires à distance sur la machine vulnérable.

Une vulnérabilité dans le traitement des archives ARJ par Sophos Anti-Virus permet, par l'intermédiaire d'un fichier au format ARJ malicieusement constitué, d'échapper au contrôle des fichiers inclus dans l'archive. La vulnérabilité a été corrigée dans les versions 5.1.4, 4.5.9, 4.6.9 et 4.02 de...

RedHat Directory Server est un serveur LDAP qui centralise la configuration des applications, le profil des utilisateurs, les données de groupe et l'information de contrôle d'accès dans un registre indépendant des systèmes d'exploitation. Le Service Pack 1 de RedHat Directory Server 7.1 est...

Une vulnérabilité a été découverte dans plusieurs produits de la société Computer Associate. Cette vulnérabilité, de type débordement de mémoire et présente dans le module iGateway, peut être exploitée par un utilisateur mal intentionné afin de réaliser un déni de service et/ou exécuter du code...

Une vulnérabilité dans le système de filtrage pf (packet filter) permet à un utilisateur mal intentionné de créer un déni de service sur la plate-forme vulnérable.

Deux vulnérabilités du noyau de FreeBSD permettent à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.

Une vulnérabilité de fetchmail permet à un utilisateur mal intentionné de réaliser un déni de service.

Des failles dans le service DMPrimer peut être exploitée pour bloquer ce service voire consommer toutes les ressources du processeur de l'hôte et saturer le disque avec un fichier journal démesuré.

Trois vulnérabilités ont été identifiées dans le Cisco Call Manager. L'exploitation réussie d'une de ces deux vulnérabilités permet de réaliser un déni de service à distance ou une élévation de privilège en local.

Une vulnérabilité dans HP-UX permet à un utilisateur mal intentionné de provoquer un déni de service.