Avis de sécurité

Une vulnérabilité dans Cisco Clean Access permet à un utilisateur mal intentionné du réseau local de provoquer un déni de service, de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.

Apple propose un correctif pour Panther (Mac OS X 10.3) et Tiger (Mac OS X 10.4) qui corrige plus de 40 vulnérabilités.

Une vulnérabilité présente sur les logiciels Acrobat et Reader de l'éditeur Adobe peut être utilisée par un utilisateur mal intentionné pour exécuter du code arbitraire à distance sur le système.

Evolution est un logiciel qui offre aux utilisateurs de l'environnement de bureau GNOME l'intégration d'un courrier électronique, la gestion d'un carnet d'adresse et d'un calendrier. Une vCard est l'équivalent numérique d'une carte de visite. Plusieurs vulnérabilités de type format string...

Une vulnérabilité, liée à l'utilisation d'un mot de passe statique lors du processus d'authentification entre les agents et les serveurs des produits Veritas, a été découverte. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin d'obtenir un accès distant et de...

Une vulnérabilité dans l'implémentation de IPsec sur HP Tru64 permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité de données.

Les trois vulnérabilités suivantes ont été découverte dans le logiciel Gaim : - Un débordement de pile dans la gestion des messages d'abscence d'AIM et ICQ peut être utilisé par une personne mal intentionnée pour exécuter du code arbitraire à distance ; - une mauvaise gestion dans le processus...

Une vulnérabilité présente dans CUPS permet à un utilisateur mal intentionné de réaliser un déni de service sur le système.

Une vulnérabilité dans la mise en œuvre du protocole IPv6 des IOS Cisco permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire par le biais d'un paquet IPv6 malicieusement construit. Désactiver le support de l'IPv6 sur l'équipement. Se...

Une faille dans le service printd permet à un utilisateur mal intentionné d'effacer tout fichier accessible avec les droits du service. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).