Avis de sécurité

Deux vulnérabilités de type cross-site scripting sont présentes dans mailman.

Une vulnérabilité dans GNU Radius permet à un utilisateur mal intentionné de provoquer un déni de service sur le serveur Radius (service radiusd).

Plusieurs problèmes de sécurité dans RealPlayer permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité présente dans la fonction shmat() présente dans les noyaux de souche BSD peut être exploitée par un utilisateur mal intentionné pour réaliser une élévation de privilèges.

Une vulnerabilité présente dans le composant réalisant le filtrage des requêtes HTTP au niveau du garde-barrière Check Point Firewall-1 peut être exploitée à distance par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

Un utilisateur mal intentionné peut, au moyen de trames de niveau 2 (modèle ISO de l'OSI) habilement constituées, réaliser un déni de service sur les commutateurs Cisco 6000, 6500 et 7600. Selon Cisco, cette vulnérabilité peut être exploitée à distance sous certaines conditions. Se référer au...

Trois nouvelles vulnérabilités ont été découvertes dans certaines versions d'Internet Explorer et font l'objet d'un correctif.

Une vulnérabilité présente dans le filtre H.323 du garde-barrière Check Point Firewall-1 peut être exploitée à distance par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

Apple a émis un bulletin concernant une mise à jour des différentes versions de Mac OS X. Cette mise à jour est relative à des failles de sécurité présentes dans plusieurs composants de Mac OS X : - serveur HTTP Apache : CAN-2003-0542, CAN-2003-0789 ; - client de messagerie Apple Mail :...

Plusieurs vulnérabilités présentes dans le logiciel GAIM peuvent être exploitées par un utilisateur mal intentionné afin d'exécuter, à distance, du code arbitraire sur la plate-forme vulnérable.