Avis de sécurité

Plusieurs vulnérabilités de la bibliothèque libpng permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur le système vulnérable ou de provoquer un déni de service.

Une vulnérabilité du noyau Linux permet à un utilisateur local mal intentionné d'avoir accès à des informations confidentielles.

Une vulnérabilité présente dans le processeur XSLT (Extensible Stylesheet Language Transformation) de la machine virtuelle java (JRE) permet à une applet non privilégiée de lire les données d'une autre applet traitée par le processeur XSLT et d'élever ses privilèges.

Plusieurs vulnérabilités ont été découvertes dans différentes versions de SquirrelMail.

Une vulnérabilité présente dans la mise en œuvre du service SSHv1 dans le ScreenOS des pare-feux NetScreen permet à un utilisateur mal intentionné d'effectué un déni de service sur le matériel affecté.

Une vulnérabilité des navigateurs Netscape et Mozilla permet à un utilisateur distant d'exécuter du code arbitraire sur la machine vulnérable.

Trois vulnérabilités ont été découvertes dans Microsoft Internet Explorer permettant à un individu mal intentionné d'exécuter du code arbitraire à distance.

KAME Racoon est le service chargé de négocier les associations de sécurité (SA) pour IPSec (utilisation des protocoles ISAKMP et IKE). KAME Racoon ne vérife pas correctement les signatures associées aux certificats au format X.509. Il est alors possible pour un utilisateur distant mal intentionné...

Une vulnérabilité a été découverte dans le serveur CheckPoint VPN-1.

Deux vulnérabilités dans SoX permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire.