Avis de sécurité

De multiples vulnérabilités ont été découvertes dans le système d'exploitation Apple Mac OS X. L'exploitation de ces vulnérabilités permet à un individu malveillant diverses actions dont exécuter du code arbitaire à distance, effectuer un déni de service, contourner la politique de sécurité,...

Une vulnérabilité a été identifiée dans Symantec Altiris Deployment Solution Agent (AClient.exe). Elle permettrait à une personne locale connectée au système d'élever ses privilèges.

Une vulnérabilité dans le service IMAP de MDaemon permet à un utilisateur authentifié d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités permettant entre autres des attaques de type injection de code indirecte ou exécution de code arbitraire ont été corrigées dans Safari.

Une vulnérabilité a été identifiée dans la bibliothèque Perl Net::DNS. Une personne pourrait profiter de cette dernière en construisant et en envoyant une réponse DNS construite de manière particulière, afin de perturber à distance le système vulnérable.

Une vulnérabilité liée au traitement des archives a été corrigée dans les produits F-Secure.

Une vulnérabilité dans Avaya Call Management System permet à un individu malveillant d'effectuer un contournement de la politique de sécurité ou un déni de service à distance. Se référer au bulletin de sécurité Avaya ASA-2008-119 pour l'obtention des correctifs et à l'avis CERTA-2008-AVI-106 pour...

Plusieurs vulnérabilités découvertes dans les produits VMware permettent à un utilisateur malveillant, à partir d'un système virtualisé, de contourner la politique de sécurité pour porter atteinte à la confidentialité et à l'intégrité des données du système hôte. D'autres vulnérabilités...

Plusieurs vulnérabilités ont été corrigées dans le module UCP (User Changeable Password).

Une vulnérabilité dans Novell Groupwise permet à un individu malveillant d'effectuer un contournement de la politique de sécurité.