Avis de sécurité

Une vulnérabilité présente dans Microsoft Locator Service permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine vulnérable ou d'entraîner un déni de service.

Une vulnérabilité de type débordement de mémoire présente dans CVS (Concurrent Versions System) peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire à distance sur une machine hébergeant un serveur CVS vulnérable.

Un débordement de mémoire de la fonction utmp_update sous Solaris permet d'exécuter du code arbitraire avec les privilèges de l'administrateur root.

Il est possible d'utiliser la DTD (Data Type Definition) d'un document XML pour effectuer un déni de service local ou distant sur certaines applications utilisant un interpréteur XML.

ISC DHCPD est une implémentation de DHCP (Dynamic Host Configuration Protocol) fournie par l'Internet Software Consortium, et conforme à la RFC 2131. Plusieurs vulnérabilités sont présentes dans ISC DHCP.

OpenLDAP est une implémentation de LDAP (Lightweight Directory Access Protocol). Plusieurs vulnérabilités présentes dans le paquetage OpenLDAP permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur une machine hébergeant un serveur LDAP vulnérable. De plus, la...

Une vulnérabilité présente dans la bibliothèque libpng permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.

Une vulnérabilité a été découverte dans le client DHCP : DHCPCD.

Une vulnérabilité présente sur pdftops permet à un utilisateur mal intentionné de réaliser un débordement de mémoire.

Une mauvaise interprétation des paramètres des instructions transmises au shell permet l'exécution de commandes arbitraires.