Avis de sécurité

Deux vulnérabilités ont été découvertes dans le service Radia notify utilisé dans la gestion des applications RADIA de HP Openview. Ces vulnérabilités peuvent être utilisées à distance par un utilisateur mal intentionné pour exécuter du code arbitraire. Se référer au bulletin de sécurité de...

ELF est une spécification de format binaire utilisé pour les exécutables et les bibliothèques partagées. C'est maintenant le format utilisé dans Solaris, Linux et les BSDs (OpenBSD, FreeBSD et NetBSD). Une mauvaise gestion de la mémoire, dans divers utilitaires analysant ce format, permet à un...

Apple Quicktime est un lecteur multimédia. Une vulnérabilité présente dans la gestion des fichiers .mov permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité des données présentes sur le système, au moyen d'un site web malicieusement contruit. Se référer au...

bzip2 est un outil de compression. - Une première vulnérabilité permet à un individu malintentionné de porter atteinte à la confidentialité et à l'intégrité des données au moyen de liens symboliques contenus dans une archive spécialement construite (CAN-2005-0953) ; - une seconde vulnérabilité...

Une vulnérabilité des routeurs Nortell permet à un utilisateur distant mal intentionné de provoquer un déni de service.

De nombreuses vulnérabilités découvertes dans mailutils permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service.

Plusieurs vulnérabilités découvertes dans Ipswitch Imail permettent d'exécuter du code arbitraire à distance, de réaliser un déni de service, ou de lire n'importe quel fichier sur le serveur.

Une vulnérabilité dans le logiciel Kommander permet à un utilisateur distant mal intentioné d'exécuter du code arbitraire.

Le produit de compression de fichiers gzip contient de multiples vulnérabilités permettant à un malveillant d'exécuter du code arbitraire.

Une vulnérabilité du service automountd de Sun Solaris permet à un utilisateur mal intentionné de provoquer localement un déni de service en accédant au répertoire /xfn/_x500 de la machine. Se référer au bulletin de sécurité du constructeur pour l'obtention du correctif (cf. Documentation).