Avis de sécurité

Un utilisateur local mal intentionné peut faire exécuter des commandes arbitraires avec les privilèges d'une victime lançant la commande cvsbug.

Des vulnérabilités dans les logiciels Java Web Start et Java Runtime Environment pour HP-UX permettent à un utilisateur distant mal intentionné de compromettre le système vulnérable. Mettre à jour la plate-forme Java en installant la version 1.4.2.09.00, la version 5.0.01.00 ou une version plus...

Trois vulnérabilités présentes dans le serveur Java Web Proxy de Sun permettent à un utilisateur distant mal intentionné de provoquer un déni de service sur le serveur. Se référer au bulletin de sécurité de l'éditeur pour l'obtention de correctifs (cf. section Documentation).

Une vulnérabilité dans le système d'exploitation Cisco IOS permet à un utilisateur distant mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Deux vulnérabilités pouvant provoquer un déni de service ont été découvertes dans Squid.

Une vulnérabilité a été identifiée dans la gestion de l'allocation mémoire. Un utilisateur mal intentionné pourrait s'en servir pour provoquer un déni de service, voire exécuter du code arbitraire.

OpenVPN est un logiciel libre permettant de créer des réseaux privés virtuels SSL. Plusieurs vulnérabilités dans OpenVPN permettent à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable. Mettre à jour OpenVPN en version 2.0.1 ou versions supérieures. Se...

Le service NTPD est le service de synchronisation de temps. Une vulnérabilité présente dans le service NTPD peut être exploitée par un utilisateur mal intentionné pour augmenter les privilèges avec lesquels le service est lancé. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

Une vulnérabilité présente dans kcheckpass peut être exploitée par un utilisateur local mal intentionné pour augmenter ses privilèges sur le système. Cette vulnérabilité est due à un traitement des erreurs dans la fonction kdecheckpass.c. Mettre à jour avec la version 3.4.2.

Une vulnérabilité a été identifiée dans le client LiveUpdate de Symantec. Cette vulnérabilité, présente au niveau de la procédure de journalisation des connexions vers le serveur de mise à jour, peut être exploitée par un utilisateur malveillant afin de récupérer, en local, les identifiants de...