Avis de sécurité

Une vulnérabilité dans Calife permet à un utilisateur mal intentionné de réaliser une élévation de privilèges.

Une vulnérabilité dans le démon rexecd permettrait l'obtention des privilèges de l'utilisateur root à distance.

Une vulnérabilité du produit F-Secure Anti-Virus pour Linux permet à un virus d'outrepasser la détection. Mettre à jour F-Secure Anti-Virus pour Linux en version 4.52 Hotfix 3. Le Hotfix 3 est téléchargeable à l'adresse suivante : ftp://ftp.f-secure.com/support/hotfix/fsav/fsav-4.52-hotfix3.tgz

Une vulnérabilité dans la gestion des cookies permet à un utilisateur mal intentionné d'accéder à certains d'entre eux sans en avoir les droits.

Plusieurs vulnérabilités ont été découvertes dans le navigateur Mozilla.

Un utilisateur mal intentionné peut provoquer un déni de service sur un serveur HTTP Apache dont le module mod_ssl est activé.

Une vulnérabilité présente dans une bibliothèque du paquetage gdk-pixbuf permet à un utilisateur mal intentionné de réaliser un déni de service sur une application utilisant cette bibliothèque.

De multiples vulnérabilités ont été découvertes dans l'application uucp sous Solaris. Elles permettent à un utilisateur local mal intentionné d'obtenir les droits de l'administrateur root. Enlever le drapeau set-user-ID du binaire uucp avec la commande suivante : # chmod u-s /usr/bin/uucp...

Python est un langage de programmation interprété, interactif et orienté objet. Dans l'environnement Unix, il est utilisé pour programmer de nombreuses applications. Les versions 2.2 à 2.2.2 de Python, lorsqu'elles sont configurées pour ne pas prendre en compte le protocole IPv6, présentent une...

Une vulnérabilité à été découverte dans la pile TCP/IP des systèmes OpenBSD 3.x.