Avis de sécurité

Trois failles ont été identifiées dans le code d'analyse de certains protocoles réseaux. Celles-ci permettent à un utilisateur mal intentionné distant de bloquer ou d'arrêter inopinément le programme, voire d'exécuter du code arbitraire.

Une vulnérabilité de kdepim dans la gestion des fichiers VCF permet à un utilisateur d'élever ses privilèges.

Une vulnérabilité dans Microsoft Data Access Components (MDAC) permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.

Une vulnérabilité de Microsoft Exchange Server 2003 permet à un utilisateur mal intentionné d'accèder à des informations non autorisées.

Une vulnérabilité présente dans Microsoft Internet Security and Acceleration Server 2000 peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

Deux vulnérabilités dans Ethereal permettent à un utilisateur mal intentionner de réaliser un déni de service sur une plate-forme utilisant une version vulnérable d'Ethereal.

Il a été reporté qu'une vulnérabilité présente dans l'appel système mremap du noyau Linux pourrait être exploitée par un utilisateur mal intentionné afin d'obtenir les privilèges du super-utilisateur root ou réaliser un déni de service par arrêt brutal du système. Les versions 2.4.24 et 2.6.1-rc3...

Plusieurs vulnérabilités ont été découvertes dans les versions MacOS 10.2.8 (Jaguar) et MacOS 10.3.2 (Panther). Elles permettent notamment à un utilisateur local mal intentionné d'élever ses privilèges et d'exécuter du code arbitraire. Elles permettent également à un utilisateur distant...

Une vulnérabilité présente sur le lecteur Macromedia Flash Player permet à un utilisateur mal intentionné d'exécuter du code arbitraire contenu dans une animation Flash.

Il est possible de demander au serveur CVS de tenter de créer des répertoires et éventuellement des fichiers dans la racine du système hôte.