Avis de sécurité

Plusieurs vulnérabilités dans différents composants du système d'exploitation Apple MacOS X permettent à un utilisateur mal intentionné de contourner la politique de sécurité, élever ses privilèges ou encore exécuter du code arbitraire à distance sur la plate-forme vulnérable. Les composants...

Une vulnérabilité dans un composant KDE permet à un utilisateur mal intentionné d'élever ses privilèges.

Une vulnérabilité dans la validation des paramètres passés à l'utilitaire umount permet à un utilisateur mal intentionné d'élever ses privilèges.

Des vulnérabilités dans Mozilla Firefox et dans Mozilla Suite permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Une vulnérabilité dans Sun Solaris 10 permet à un utilisateur local du système de provoquer un déni de service.

Une vulnérabilité dans Webmin et Usermin permet à un utilisateur distant de contourner la politique de sécurité du système vulnérable.

Deux vulnérabilités dans le client de messagerie d'Opera permettent, en les combinant, l'exécution de javascript malicieux. - La première vulnérabilité permet de masquer l'extension réelle d'un fichier attaché en lui ajoutant le caractère point ("."). - La deuxième vulnérabilité permet...

Une vulnérabilité présente dans les produits VERITAS Storage permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Une vulnérabilité dans MySQL permet à un utilisateur local d'exécuter du code arbitraire.

Une vulnérabilité a été découverte dans le module ntml_auth de Squid. Elle permet à un utilisateur mal-intentionné de provoquer un déni de service. Enlever le support de l'authentification NTLM. - Site de l'éditeur : http://www.squid-cache.org - Site de gestion des erreurs de Squid et bulletin de...