Avis de sécurité

Une vulnérabilité présente dans le logiciel antivirus F-Secure Anti-virus permet à certains virus de contourner la détection de l'antivirus.

Une vulnérabilité présente dans Symantec Norton Antivirus 2004 permet à un utilisateur mal intentionné, via un site web malicieusement construit, d'exécuter du code déjà présent sur le système.

Une vulnérabilité présente sur le service rpc.mountd sur Irix 6.5.24 permet à un utilisateur mal intentionné de réaliser un déni de service sur le service vulnérable.

Une vulnérabilité présente dans Neon permet à un utilisateur mal intentionné, via une date malicieusement construite, d'exécuter du code arbitraire à distance ou de réaliser un déni de service sur le système vulnérable.

Une vulnérabilité de type débordement de mémoire présente dans la partie serveur de CVS (``Concurrent Versions System'') peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire à distance sur une machine hébergeant un serveur CVS vulnérable.

JSSE (Java Secure Socket Extension) est une extension du langage Java implémentant une version Java des protocoles SSL (Socket Secure Layer) et TLS (Transport Socket Layer) ainsi que des fonctionnalités de chiffrement, de contrôle d'intégrité et d'authentification. JSSE à été intégré à JAVA 2 SDK...

Une vulnérabilité est présente dans le traitement de certains liens (URL) réalisé par KDE.

Deux vulnérabilités sont présentes dans le serveur HTTP Apache : - Le serveur HTTP Apache ne filtre pas les séquences d'échappement de terminaux dans ses journaux d'erreurs. Cette vulnérabilité peut être exploitée afin de modifier certains fichiers ou bien d'effectuer un déni de service. Cette...

Quatre vulnérabilités dans Ethereal permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter à distance du code arbitraire sur une plate-forme utilisant une version vulnérable d'Ethereal.

Une vulnérabilité du navigateur Opera permet à un utilisateur distant mal intentionné de supprimer des fichiers.