Avis de sécurité

Une vulnérabilité dans le traitement des adresses de messagerie permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Deux vulnérabilités de Lotus Notes et Domino permettent à un utilisateur mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service.

Une vulnérabilité a été découverte dans plusieurs émulateurs de terminaux permettant à un individu mal intentionné de détourner des actions effectuées par l'utilisateur du terminal.

Une vulnérabilité a été découverte dans l'implémentation des RPC (Remote Procedure Call) sous Windows.

Une vulnérabilité présente dans le moteur de recherche aurweb de la société Auracom permet à un utilisateur mal intentionné de parcourir l'arborescence du serveur sur lequel se trouve installé le programme aurweb.

Une vulnérabilité présente dans l'utilitaire réseau Ethereal permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou réaliser un déni de service sur la machine cible.

Le client mél Ximian Evolution présente trois vulnérabilités qui permettent à un utilisateur mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service.

Une vulnérabilité de type chaîne de format, permet à un utilisateur mal intentionné distant d'exécuter du code sur la machine visée avec les privilèges élévés du niveau SYSTEM.

De multiples vulnérabilités ont été découvertes dans le paquetage Netpbm.

La bibliothèque zlib est utilisée pour la compression et la décompression de données par un grand nombre d'applications. Une vulnérabilité a été découverte dans l'une des fonctions de cette bibliothèque.