Avis de sécurité

Une vulnérabilité dans Microsoft Word permet d'exécuter du code par l'ouverture d'un document malicieusement construit.

Une vulnérabilité dans le système de résolution de noms du protocole réseau NetBIOS permet à un utilisateur mal intentionné d'avoir accès à des informations résidant dans la mémoire de la machine victime.

Plusieurs vulnérabilités ont été découvertes dans le paquetage XFree86 permettant l'exécution de code arbitraire à distance.

Un défaut dans le client SNTP intégré aux routeurs Netgear est à la source d'un déni de service à l'encontre de certains serveurs NTP publics.

Une vulnérabilité présente dans le traitement de certaines requêtes DNS permet à un utilisateur mal intentionné de réaliser un déni de service par arrêt du serveur de messagerie sendmail.

Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.

Trois vulnérabilités présentes dans Microsoft Internet Explorer peuvent être exploitées au moyen d'un site web ou d'un message électronique au format HTML habilement constitué et permettre ainsi à un utilisateur mal intentionné d'exécuter du code arbitraire sur la plate-forme vulnérable.

Lors de l'extraction des fichiers contenus dans une archive au format .zip, le chemin des fichiers n'est pas correctement validé. Il est alors possible, pour un utilisateur mal intentionné, de constituer une archive contenant des fichiers qui seront extraits dans un répertoire parent du...

Deux vulnérabilités de CiscoWorks CMF permettent à un utilisateur local mal intentionné d'obtenir les privilèges de l'administrateur ou d'exécuter du code arbitraire sur le serveur hébergeant l'application CiscoWorks.

Sous Solaris 9, le serveur FTP (in.ftpd) est basé sur le code du serveur WU-ftpd. La faille décrite dans l'avis CERTA-2003-AVI-132 est également présente dans le serveur in.ftpd. Appliquez le correctif de l'éditeur : Bulletin de sécurité #56121 de Sun : http://sunsolve.sun.com/pub-...