Avis de sécurité

Une vulnérabilité dans cgiemail permet à un utilisateur mal intentionné d'envoyer un message électronique à des adresses arbitraires.

Une vulnérabilité dans Microsoft Virtual PC pour Mac permet à un utilisateur mal intentionné d'élever ses privilèges.

XFree86 est une mise en oeuvre du système X Window très utilisée sur les plates-formes Linux. Xsun est le serveur X11 sous Solaris. Xprt est un serveur d'impression sous Solaris. Deux vulnérabilités de type débordement de mémoire sont présentes dans le code réalisant l'analyse du fichier...

Une vulnérabilité présente dans le client de messagerie Mutt peut être exploitée afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

De multiples vulnérabilités dues à de mauvaises gestions des tampons ont été identifiées. Elles peuvent être utilisés, par un utilisateur mal intentionné, pour exécuter du code arbitraire à distance, sans même s'authentifier.

Selon Microsoft, une vulnérabilité dans le service Windows Internet Naming Service (WINS) permet à un utilisateur mal intentionné de réaliser un déni de service.

Plusieurs vulnérabilités découvertes dans Oracle9i Database permettent à un utilisateur local de réaliser une élévation de privilèges (les privilèges System pour Windows ou Oracle pour Unix).

Une vulnérabilité dans le serveur HTTP Apache-SSL permet à un utilisateur mal intentionné d'accèder au serveur sans autorisation.

Une vulnérabilité dans la pile IPv6 des noyaux BSD permet à un utilisateur mal intentionné de provoquer un déni de service.

Une vulnérabilité dans l'implémentation du protocole ISAKMP par les produits Checkpoint VPN-1 server et Checkpoint VPN SecureRemote/SecureClient permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.