Avis de sécurité

Une mauvaise gestion de la décompression des messages DNS peut conduire à l'épuisement des ressources disponibles pour le serveur et entraîner un déni de service. Se référer aux sites des constructeurs pour l'obtention du correctif (cf. Documentation).

Deux vulnérabilités ont été découvertes dans Qpopper, qui est un serveur POP3. Elles permettent à un utilisateur local mal intentionné d'augmenter ses privilèges. Mettre à jour Qpopper dans la dernière version : - pour Debian 3.0, il s'agit de la version 4.0.4-2.woody.5 ; - pour les autres...

ImageMagick est un ensemble d'outils destinés au traitement d'images. Une vulnérabilité de type débordement de mémoire présente dans le traitement des images au format PNM peut être exploitée par une personne mal intentionnée en mettant à disposition de l'utilisateur d'ImageMagick une image...

Plusieurs vulnérabilités présentes dans Ethereal permettent à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service à distance.

De multiples vulnérabilités sont présentes sur le système d'exploitation Mac OS X. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou contourner la sécurité sur le système vulnérable.

Une vulnérabilité présente dans de nombreux produits de Computer Associates permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans la mise en œuvre du service de nommage ou DNS (Domain Name Server) de certains produits Cisco permet à un utilisateur mal intentionné de provoquer un déni de service par le biais d'un paquet malicieusement construit. Se référer au bulletin de sécurité du constructeur pour...

Plusieurs failles ont été identifiées dans le code du noyau Linux et font l'objet de correctifs de la part des éditeurs.

Certaines implémentations de l'option Timestamp du protocole TCP sont vulnérables à un déni de service. Des paquets malicieusement construits envoyés sur un équipement vulnérable peuvent bloquer une connexion TCP prédéterminée. Se référer au bulletin de sécurité du constructeur pour l'obtention...

IBM HTTP Server est un serveur web. Une vulnérabilité du module mod_include de type débordement de mémoire permet à un utilisateur mal intentionné d'effectuer un déni de service ou d'élever ses privilèges. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....