Avis de sécurité

Plusieurs vulnérabilités ont été découvertes dans le paquetage XFree86 permettant l'exécution de code arbitraire à distance.

Un défaut dans le client SNTP intégré aux routeurs Netgear est à la source d'un déni de service à l'encontre de certains serveurs NTP publics.

Une vulnérabilité présente dans le traitement de certaines requêtes DNS permet à un utilisateur mal intentionné de réaliser un déni de service par arrêt du serveur de messagerie sendmail.

Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.

Trois vulnérabilités présentes dans Microsoft Internet Explorer peuvent être exploitées au moyen d'un site web ou d'un message électronique au format HTML habilement constitué et permettre ainsi à un utilisateur mal intentionné d'exécuter du code arbitraire sur la plate-forme vulnérable.

Lors de l'extraction des fichiers contenus dans une archive au format .zip, le chemin des fichiers n'est pas correctement validé. Il est alors possible, pour un utilisateur mal intentionné, de constituer une archive contenant des fichiers qui seront extraits dans un répertoire parent du...

Deux vulnérabilités de CiscoWorks CMF permettent à un utilisateur local mal intentionné d'obtenir les privilèges de l'administrateur ou d'exécuter du code arbitraire sur le serveur hébergeant l'application CiscoWorks.

Sous Solaris 9, le serveur FTP (in.ftpd) est basé sur le code du serveur WU-ftpd. La faille décrite dans l'avis CERTA-2003-AVI-132 est également présente dans le serveur in.ftpd. Appliquez le correctif de l'éditeur : Bulletin de sécurité #56121 de Sun : http://sunsolve.sun.com/pub-...

Il est possible pour un utilisateur distant mal intentionné de transmettre des messages volontairement mal rédigés qui permettent : - de suspendre le service de messagerie (référence CVE CAN-2003-540) ; - de tester tout port d'une adresse quelconque (éventuel contournement de la protection du...

Une vulnérabilité de type débordement de mémoire est présente dans la fonction realpath() de la bibliothèque standard C (libc) sur différents systèmes d'exploitation de souche BSD (FreeBSD, NetBSD, OpenBSD, Mac OS X). Cette vulnérabilité peut être exploitée au travers d'applications utilisant...