Avis de sécurité

Un vulnérabilité dans l'application Terminal permet à un utilisateur mal intentionné d'élever ses privilèges.

Une vulnérabilité de type débordement de mémoire est présente dans la commande /bin/ls. Cette commande est généralement présente dans le paquetage fileutils des distributions Linux. Un utilisateur malicieux peut exploiter la vulnérabilité présente dans la commande /bin/ls pour réaliser un déni de...

Un utilisateur mal intentionné peut provoquer un déni de service sur une machine qui utilise une version d'OpenSSL vulnérable.

Une vulnérabilité dans la bibliothèque libnids permet l'exécution de code arbitraire à distance.

Deux vulnérabilités ont été découvertes dans certains modules du serveur HTTP Apache.

Une vulnérabilité est présente dans le serveur NFS de Sun. Au moyen de requêtes malicieusement constituées, un client NFS accédant à un système de fichiers UFS exporté par un serveur NFS vulnérable peut entraîner l'arrêt brutal et le redémarrage de la machine hébergeant ce serveur. Au niveau du...

Le composant Class Loader est un des composants de la machine virtuelle Java (JVM) permettant d'appliquer une politique de sécurité (restrictions des droits d'accès) lors de l'exécution d'un programme java. Une vulnérabilité présente dans la gestion du contrôle d'accès aux paquetages peut être...

Deux vulnérabilités dans certaines versions du logiciel de connexion gdm peuvent provoquer des dénis de service pouvant empêcher un utilisateur légitime de se connecter.

Une vulnérabilité dans le navigateur et le client de messagerie Opera permet à un utilisateur mal intentionné de faire exécuter par Opera du code arbitraire via une page HTML habilement construite.

Une vulnérabilité de Microsoft Exchange Outlook Web Access (OWA) permet à un utilisateur mal intentionné de provoquer une attaque de type "Cross Site Scripting".