Avis de sécurité

Deux vulnérabilités ont été découvertes dans le module Cisco Firewall Services (FWSM) pour les équipements Cisco Catalyst 6500 et 7600.

Deux nouvelles vulnérabilités ont été découvertes dans le garde-barrière PIX de Cisco.

Une vulnérabilité sur le navigateur Apple Safari permet à un utilisateur mal intentionné de récupérer un cookie présent dans le cache du navigateur.

rsync est un utilitaire qui permet de synchroniser des fichiers entre plusieurs machines. Une vulnérabilité de type débordement de mémoire présente dans rsync en mode serveur peut être exploitée à distance par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur le serveur...

Il est possible, pour l'administrateur mal intentionné d'un serveur DNS, de transmettre des réponses négatives qui seront stockées dans le cache des serveurs BIND 8 l'interrogeant, concernant des ressources pour lesquelles il n'est pourtant pas autorité (``negative cache poisoning'').

Une vulnérabilité est présente dans la fonction do_brk() du noyau Linux (contrôle incorrect de l'adresse haute de la zone mémoire dynamique (TAS) du processus). Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'obtenir les privilèges du super-utilisateur root ou réaliser un...

Un serveur habilement construit, lancé par l'intermédiaire de Stunnel, peut arriver à remplacer ce dernier en écoute. Il est alors possible pour le propriétaire du serveur d'attenter à la confidentialité des échanges normalement sécurisés par Stunnel (mots de passe,...).

Deux failles ont été identifiées dans le code du serveur FreeRadius, qui donnent la possibilité à un utilisateur mal intentionné d'arrêter le service.

Une vulnérabilité présente dans le moteur de recherche SPIRIT de la société Technologie permet à un utilisateur mal intentionné d'avoir un accès non autorisé à des données.

Un vulnérabilité dans la gestion des en-têtes par le lecteur de nouvelles Pan permet à un utilisateur mal intentionné de réaliser un déni de service.