Avis de sécurité

Une vulnérabilité présente sur les interpréteurs XML des serveurs WEB affectés permet à un utilisateur mal intentionné de réaliser un déni de service du système.

Une vulnérabilité, de type débordement de tampon, permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sans authentification.

Une vulnérabilité dans le module d'authentification du logiciel Cisco ACNS (Application and Content Networking System) permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Net-SNMP permet à un utilisateur non autorisé (ou communauté non autorisée) d'avoir accès en lecture à des objets de la MIB (Management Information Base) SNMP.

Sun a publié deux bulletins de sécurité concernant deux vulnérabilités : - vulnérabilité de dtprintinfo (cf. bulletin de sécurité #57441) ; - vulnérabilité de lpstat et de la bibliothèque libprint (cf. bulletin de sécurité #57451). Un utilisateur mal intentionné peut exploiter ces...

Une vulnérabilité présente dans lftp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Deux vulnérabilités ont été découvertes dans le module Cisco Firewall Services (FWSM) pour les équipements Cisco Catalyst 6500 et 7600.

Deux nouvelles vulnérabilités ont été découvertes dans le garde-barrière PIX de Cisco.

Une vulnérabilité sur le navigateur Apple Safari permet à un utilisateur mal intentionné de récupérer un cookie présent dans le cache du navigateur.

rsync est un utilitaire qui permet de synchroniser des fichiers entre plusieurs machines. Une vulnérabilité de type débordement de mémoire présente dans rsync en mode serveur peut être exploitée à distance par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur le serveur...