Avis de sécurité

Une vulnérabilité a été découverte dans le serveur CheckPoint VPN-1.

Deux vulnérabilités dans SoX permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité du module Apache mod_authz_svn inclus dans subversion permet à un utilisateur mal intentionné de contourner la politique de sécurité.

pavuk est un outil permettant d'aspirer les sites web. Une vulnérabilité de type débordement de mémoire est présente dans la routine de traitement des données d'authentification renvoyées par le serveur web (erreur HTTP 401). En mettant à disposition un site habilement constitué, il est ainsi...

Selon HP, deux vulnérabilités présentes dans le serveur de polices de caractères xfs et dans la commande stmkfont permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du groupe bin. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

Une vulnérabilité présente dans le service RPC DCE (dced) peut être exploitée par un utilisateur mal intentionné afin de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités dans Courier MTA, Courier-IMAP et Courier SqWebMail permettent à un utilisateur mal intentionné de réaliser de l'injection de données, réaliser un déni de service ou exécuter du code arbitraire à distance.

Plusieurs vulnérabilités de Samba permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités dans les équipements de transport par fibre optique Cisco permettent à un utilisateur mal intentionné de réaliser un déni de service sur l'équipement vulnérable.

Selon Sun, un utilisateur local mal intentionné peur réaliser un déni de service par arrêt brutal du système lorsque des périphériques gérés par Solaris Volume Manager sont mis en oeuvre. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).