Avis de sécurité

Apple a émis un bulletin concernant une mise à jour des différentes versions de Mac OS X. Cette mise à jour est relative à des failles de sécurité présentes dans plusieurs composants de Mac OS X : - serveur HTTP Apache : CAN-2003-0542, CAN-2003-0789 ; - client de messagerie Apple Mail :...

Plusieurs vulnérabilités présentes dans le logiciel GAIM peuvent être exploitées par un utilisateur mal intentionné afin d'exécuter, à distance, du code arbitraire sur la plate-forme vulnérable.

Hewlett-Packard a publié plusieurs bulletins concernant des vulnérabilités sous HP-UX.

Une vulnérabilité a été découverte lors de l'utilisation de NetScreen-Security Manager 2004 avec des équipements possédant la version 5.0 de ScreenOS.

Le service in.iked est utilisé pour la gestion des clefs IPSEC via le protocole IKE (Internet Key Exchange). Selon Sun, plusieurs vulnérabilités présentes dans les routines de codage et décodage ASN.1 (Abstract Syntax Notation 1) du service in.iked peuvent être exploitées par un utilisateur mal...

Une faille a été identifiée dans la commande diag sous AIX. Elle peut être exploitée par un utilisateur local mal intentionné pour obtenir les privilèges root.

Un bogue de chaîne de format a été identifié dans la commande enq sous AIX. Il peut être exploité par un utilisateur local mal intentionné pour obtenir les privilèges root.

Une vulnérabilité présente dans le serveur de news innd livré avec le paquetage INN (InterNetNews) d'ISC (Internet Software Consortium) peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

Plusieurs vulnérabilités dans la gestion des messages par isakmpd permettent à un utilisateur mal intentionné d'effacer des associations de sécurité (SA ou Security Associations) et de réaliser un déni de service dans la cadre d'un trafic réseau chiffré et/ou authentifié.

L'utilitaire de mise à jour LiveUpdate possède une vulnérabilité qui permet à un utilisateur local mal intentionné, sous certaines conditions, d'élever ses privilèges sur le système.