Avis de sécurité

Une vulnérabilité dans le module d'authentification du logiciel Cisco ACNS (Application and Content Networking System) permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Net-SNMP permet à un utilisateur non autorisé (ou communauté non autorisée) d'avoir accès en lecture à des objets de la MIB (Management Information Base) SNMP.

Sun a publié deux bulletins de sécurité concernant deux vulnérabilités : - vulnérabilité de dtprintinfo (cf. bulletin de sécurité #57441) ; - vulnérabilité de lpstat et de la bibliothèque libprint (cf. bulletin de sécurité #57451). Un utilisateur mal intentionné peut exploiter ces...

Une vulnérabilité présente dans lftp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Deux vulnérabilités ont été découvertes dans le module Cisco Firewall Services (FWSM) pour les équipements Cisco Catalyst 6500 et 7600.

Deux nouvelles vulnérabilités ont été découvertes dans le garde-barrière PIX de Cisco.

Une vulnérabilité sur le navigateur Apple Safari permet à un utilisateur mal intentionné de récupérer un cookie présent dans le cache du navigateur.

rsync est un utilitaire qui permet de synchroniser des fichiers entre plusieurs machines. Une vulnérabilité de type débordement de mémoire présente dans rsync en mode serveur peut être exploitée à distance par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur le serveur...

Il est possible, pour l'administrateur mal intentionné d'un serveur DNS, de transmettre des réponses négatives qui seront stockées dans le cache des serveurs BIND 8 l'interrogeant, concernant des ressources pour lesquelles il n'est pourtant pas autorité (``negative cache poisoning'').

Une vulnérabilité est présente dans la fonction do_brk() du noyau Linux (contrôle incorrect de l'adresse haute de la zone mémoire dynamique (TAS) du processus). Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'obtenir les privilèges du super-utilisateur root ou réaliser un...