Avis de sécurité

Deux vulnérabilités dans Squid permettent à un utilisateur mal intentionné de contourner la politique de sécurité mise en place.

Une vulnérabilité dans UUDeview permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité présente sur Novell Client Firewall permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.

Une vulnérabilité présente dans la gestion des tampons mémoire (mbuf) de la pile IP peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service sur un système vulnérable.

Un utilisateur local mal intentionné peut détourner la commande mformat pour lire ou écrire des fichiers arbitraires sur le système.

Une vulnérabilité présente dans la primitive système jail_attach permet à un utilisateur mal intentionné dans un environnement d'exécution restreint d'utiliser un autre environnement d'exécution restreint.

Une vulnérabilité de WinZip dans la gestion des archives de type MIME permet à un utilisateur mal intentionné de réaliser un débordement de mémoire et ainsi d'exécuter du code arbitraire à distance.

Une vulnérabilité dans la commande conv_fix permet à un utilisateur mal intentionné de réaliser un déni de service ou d'élever ses privilèges.

Une vulnérabilité de la commande passwd sous Sun Solaris peut être exploitée par un utilisateur local mal intentionné pour obtenir les droits de l'administrateur root. Appliquer le correctif de Sun (cf. section Documentation).

Une faille a été identifiée dans les sondes d'ISS qui permet d'exploiter une vulnérabilité de type débordement de tampon. Cette dernière pourrait permettre à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sans authentification avec des privilèges élevés.