Avis de sécurité

Une vulnérabilité dans qpopper permet à un utilisateur possédant un compte sur la machine d'augmenter ses privilèges, d'obtenir un shell ou d'exécuter du code à distance avec les privilèges de l'utilisateur mail.

Une vulnérabilité présente dans le démon réseau secldapclntd permet à un utilisateur mal intentionné d'accéder et de modifier des informations situées sur le serveur LDAP (Lightweight Directory Access Protocol).

Deux vulnérabilités ont été découvertes dans l'annuaire Novell eDirectory 8.7.0.

Novell a developpé un correctif (cf section documentation) relatif à plusieurs vulnérabilités sur Novell GroupWise 6.0. La nature et les conséquences de ces vulnérabilités ne sont pas décrites par l'éditeur. Appliquer le correctif (cf section documentation).

Une vulnérabilité de type débordement de mémoire est présente dans la commande file.

Des débordements de mémoires dans plusieurs fonctions de libmcrypt permettent à un utilisateur local mal intentionné d'augmenter ses privilèges. Des fuites de mémoires de libmcrypt permettent de saturer la mémoire dans des applications exécutées à distance.

De multiples vulnérabilités de Macromedia Flash Player permettent à un utilisateur mal intentionné d'exécuter du code arbitraire.

Il est possible d'effectuer un débordement de mémoire du préprocesseur RPC du logiciel snort.

Une vulnérabilité dans la façon dont sendmail analyse les en-têtes des messages permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Un débordement de pile présent sur la commande ps permet à un utilisateur local d'exécuter un code arbitraire avec les privilèges du système.