Avis de sécurité

Deux vulnérabilités dans ClamAV permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.

De nombreuses vulnérabilités découvertes dans certains équipements Lynksys permettent à un utilisateur mal intentionné de porter atteinte à l'intégrité des données, de contourner la politique de sécurité ou de provoquer un déni de service.

Il est possible de créer une page web contenant un lien volontairement mal formé qui va bloquer le butineur. L'exécution de code avec les privilèges de l'utilisateur courant n'est pas exclue.

Une vulnérabilité a été découverte dans Xfree86/X11/Xorg. Cette vulnérabilité peut être exploitée en local. L'exploitation permet l'exécution de code arbitraire qui peut conduire à l'obtention de nouveaux privilèges. Mettre à jour via les mécanismes mis à disposition par l'éditeur du système...

Cinq vulnérabilités affectent la plate-forme Java sous Mac OS X. - Une première vulnérabilité permet la corruption de fichiers ou la création arbitraire de fichiers (CAN-2005-2527) ; - une deuxième vulnérabilité permet également la corruption de fichiers ou la création arbitraire de fichiers...

Une vulnérabilité dans le logiciel snort permet à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable.

Une vulnérabilité présente dans Microsoft Exchange Server 2003 peut être exploitée par un utilisateur mal intentionné, via une requête IMAP4 malicieusement construite, pour réaliser un déni de service. Cette vulnérabilité est due à un mauvais traitement des requêtes vers les répertoires publics...

Un utilisateur local mal intentionné peut faire exécuter des commandes arbitraires avec les privilèges d'une victime lançant la commande cvsbug.

Des vulnérabilités dans les logiciels Java Web Start et Java Runtime Environment pour HP-UX permettent à un utilisateur distant mal intentionné de compromettre le système vulnérable. Mettre à jour la plate-forme Java en installant la version 1.4.2.09.00, la version 5.0.01.00 ou une version plus...

Trois vulnérabilités présentes dans le serveur Java Web Proxy de Sun permettent à un utilisateur distant mal intentionné de provoquer un déni de service sur le serveur. Se référer au bulletin de sécurité de l'éditeur pour l'obtention de correctifs (cf. section Documentation).