Avis de sécurité

Plusieurs vulnérabilités ont été découvertes dans le code de libXpm, XFree86 et X.Org permettant à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Kerio Personal Firewall permet à un utilisateur mal intentionné de créer un déni de service sur la plate-forme vulnérable.

Une vulnérabilité dans l'utilitaire fetch permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans unarj permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Un utilisateur local pouvant exécuter des programmes SUID (« Set User ID ») root peut provoquer un déni de service. Il n'est pas exclu que l'exécution de code arbitraire avec les privilèges du super-utilisateur soit également possible.

sudo est un utilitaire qui permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système. Une vulnérabilité dans l'utilisation de variables d'environnement par sudo permet à un utilisateur local mal intentionné d'exécuter du code arbitraire afin d'élever ses...

Deux vulnérabilités ont été découvertes dans le serveur HTTP Apache.

ImageMagick est un ensemble d'outils destinés au traitement d'images. Une vulnérabilité de type débordement de mémoire présente dans la routine de traitement des informations EXIF (Exchangeable Image File Format) contenues dans certaines images peut être exploitée par une personne mal...

Samba 3.0.8 corrige deux vulnérabilités présentes dans les versions antérieures de Samba.

Une vulnérabilité présente dans les agents de sécurité Cisco Security Agent (CSA) permet à un utilisateur mal intentionné de contourner les règles de sécurité imposées par l'agent.