Avis de sécurité

Une vulnérabilité dans le service de traduction d'adresses de l'émulateur VMware peut être exploitée par un utilisateur mal intentionné pour accèder au système hébergeant la machine virtuelle.

Une vulnérabilité présente dans la bibliothèque libavcodec de FFmpeg peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance.

Cisco Clean Access est une solution logicielle permettant de gérer les accès des machines au réseau local. Elle comprend une API (Application Program Interface) donnant accès à différentes fonctionnalités. Une vulnérabilité dans Cisco Clean Access permet à un utilisateur du réseau local mal...

Tous les éditeurs Linux ont procédé à une mise à jour des noyaux inclus dans les distributions maintenues. Chacun utilisant une version source différente et des ajouts spécifiques, aucun risque commun ne peut être identifié au-delà du déni de service local. Les distributions Ubuntu, Mandriva et...

Xmail est un serveur qui met en œuvre les protocoles ESMTP et POP3. Cette application a une vulnérabilité de type débordement de variable. Cette vulnérabilité permettrait l'exécution de code malveillant avec les droits du groupe mail. Le savoir-faire pour exploiter cette vulnérabilité a été...

L'utilitaire sudo permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système. Une vulnérabilité de sudo dans la gestion des variables d'environnement PERLLIB, PERL5LIB et PERL5OPT permet à un utilisateur local d'exécuter des commandes arbitraires. Se référer au...

Une vulnérabilité dans le serveur de messagerie Courier permet à un utilisateur distant mal intentionné de contourner la politique de sécurité du système.

De nombreuses vulnérabilités dans le serveur d'application ColdFusion permettent à un utilisateur distant mal intentionné de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.

Deux vulnérabilités dans JRun de Macromedia permet à un utilisateur mal intentinné de provoquer un déni de service à distance ou de porter atteinte à la confidentialité des données.