Avis de sécurité

Un correctif cumulatif pour Internet Explorer a été réalisé par Microsoft.

Une vulnérabilité présente dans la bibliothèque libDtHelp de CDE (Common Desktop Environment) peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.

Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier. De multiples vulnérabilités de type débordement de mémoire sont présentes dans Ethereal. Un utilisateur mal intentionné, composant judicieusement un fichier destiné à être lu par Ethereal...

Un vulnérabilité dans l'application Terminal permet à un utilisateur mal intentionné d'élever ses privilèges.

Une vulnérabilité de type débordement de mémoire est présente dans la commande /bin/ls. Cette commande est généralement présente dans le paquetage fileutils des distributions Linux. Un utilisateur malicieux peut exploiter la vulnérabilité présente dans la commande /bin/ls pour réaliser un déni de...

Un utilisateur mal intentionné peut provoquer un déni de service sur une machine qui utilise une version d'OpenSSL vulnérable.

Une vulnérabilité dans la bibliothèque libnids permet l'exécution de code arbitraire à distance.

Deux vulnérabilités ont été découvertes dans certains modules du serveur HTTP Apache.

Une vulnérabilité est présente dans le serveur NFS de Sun. Au moyen de requêtes malicieusement constituées, un client NFS accédant à un système de fichiers UFS exporté par un serveur NFS vulnérable peut entraîner l'arrêt brutal et le redémarrage de la machine hébergeant ce serveur. Au niveau du...

Le composant Class Loader est un des composants de la machine virtuelle Java (JVM) permettant d'appliquer une politique de sécurité (restrictions des droits d'accès) lors de l'exécution d'un programme java. Une vulnérabilité présente dans la gestion du contrôle d'accès aux paquetages peut être...