Avis de sécurité

Un utilisateur local pourrait contourner certaines règles de sécurité du fait d'une vulnérabilité dans la fonction mkdir. Elle pourrait être exploitée pour accéder à un système de façon non autorisée.

Plusieurs vulnérabilités sont présentes dans OpenOffice. Ces vulnérabilités peuvent être utilisées par un utilisateurs mal intentionné pour exécuter du code arbitraire sur le système ou réaliser un déni de service.

Une vulnérabilité dans Courier permet à un utilisateur distant de provoquer un déni de service.

Une vulnérabilité dans le packetage aRts permet à un utilisateur mal intentionné d'élever ses privilèges.

Une vulnérabilité dans Mutt permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité dans GnuPG permet à un utilisateur local de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité, découverte dans la gestion des chaînes de format du champ description d'une tâche (scan job), permet de réaliser un déni de service ou d'exécuter du code arbitraire à distance. L'exploitation de cette vulnérabilité nécessite les droits de création d'une telle tâche. Se référer...

Une vulnérabilié sur la fonction str_to_date peut être exploitée par un utilisateur local mal intentionné pour réaliser un déni de service sur MySQL. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Plusieurs vulnérabilités sont présentes sur deux logiciels wifi de CISCO. Ces vulnérabilités peuvent être utilisées pour contourner l'authentification et élever ses privilèges sur le système.

Des vulnérabilités de type cross site scripting ont été découvertes dans Horde Application Framework. Les vulnérabilités ont été corrigées dans le répertoire CVS de Horde. Certains éditeurs ont adapté ces modifications et ont publié des bulletins de sécurité (voir Documentation).