Avis de sécurité

Selon l'éditeur Computer Associates, les fichiers du logiciel eTrust EZ Antivirus ne sont pas installés avec des droits d'accès correctement positionnés. Certains des programmes de l'antivirus s'exécutant avec les privilèges SYSTEM, il est alors possible pour un utilisateur local mal intentionné...

Samba est un logiciel libre utilisé pour la mise en œuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix. Une vulnérabilité de type débordement de mémoire est présente dans le processus smbd lors du traitement des paramètres de sécurité associés à un fichier. Un utilisateur...

Un défaut de configuration du pare-feu de Microsoft Windows XP Service Pack 2 permet à un utilisateur mal intentionné de contourner la politique de sécurité mise en place sur le système.

Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier. Quatre vulnérabilités ont été découvertes dans Ethereal : - une première vulnérabilité lors de l'analyse de certains paquets DICOM permet à un utilisateur mal intentionné de créer un déni...

isakmpd est un service basé sur le protocole IKE. isakmpd sert notamment à la négociation et à la gestion des associations de sécurité (SA) pour du trafic réseau chiffré et/ou authentifié (IPSEC). Une vulnérabilité a été découverte dans le service isakmpd lors de son utilisation avec le...

Une vulnérabilité découverte dans l'application Acrobat Reader d'Adobe permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.

Une vulnérabilité présente dans les applications Adobe Acrobat Reader et Adobe Acrobat Professionnal & Standard permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de la victime.

Une vulnérabilité a été découverte dans la gestion du cache DNS (Domaine Name Server) mis en œuvre dans le pare-feu Kerio WinRoute Firewall. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin de polluer les entrées du cache DNS avec des enregistrements usurpés par...

Deux vulnérabilités sont présentes dans certaines versions de Microsoft Windows : - Les LPC (Local Procedure Call) sont des systèmes de communication locaux inter-processus utilisés par les systèmes Windows. Une vulnérabilité de type débordement de mémoire a été découverte dans la mise en œuvre...

Une vulnérabilité présente dans l'HyperTerminal de Microsoft permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.