Avis de sécurité

Plusieurs vulnérabilités ont été découvertes dans QuickTime permettant l'exécution de code arbitraire à distance ou la réalisation d'un déni de service.

Une vulnérabilité dans Microsoft Outlook et Microsoft Exchange permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le système d'exploitation Microsoft Windows permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Les utilitaires uucp et uustat sont des services réseaux utilisés pour effectuer du transfert de fichiers d'unix à unix. Des vulnérabilités présentes dans les utilitaires uucp et uustat peuvent être exploitées par un utilisateur mal intentionné pour exécuter du code arbitraire ou réaliser un déni...

Une vulnérabilité dans le module pour Apache auth_ldap permet à un utilisateur mal intentionné d'éxecuter du code arbitraire à distance.

PostgreSQL est un outil de base de données Open Source. Deux vulnérabilités dans PostgreSQL permettent à un utilisateur mal intentionné de réaliser un déni de service à distance ou porter atteinte à l'intégrité des données. Appliquer les mises à jour de sécurité en passant à la version 8.1.2 ou à...

Une vulnérabilité dans le module mod_ssl d'apache permet à un utilisateur mal intentionné de réaliser un déni de service à distance.

Une vulnérabilité a été découverte dans le fichier libclamav/upx.c. Cette vulnérabilité pourrait être exploitée par l'intermédiaire d'un fichier compressé avec UPX malicieusement constitué. Mettre à jour en version 0.88.

La vulnérabilité décrite dans l'alerte du CERTA CERTA-2005-ALE-019 du 27 décembre 2005 est corrigée par le correctif officiel de Microsoft depuis le 5 janvier 2006. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité dans le gestion de /dev/fd permet de contourner de la politique de sécurité.