Avis de sécurité

Une vulnérabilité dans le module noyau ipsecah permet à un utilisateur non privilégié local de causer un déni de service. Seuls les systèmes Sun Solaris 10 configurés pour exécuter un démon de gestion d'associations de sécurité IPsec sont concernés. Se référer au bulletin de sécurité de l'éditeur...

Plusieurs vulnérabilités ont été découverte dans Microsoft Office Web Component. Ces vulnérabilités permettent à un individu malveillant via une page web spécialement conçue d'exécuter du code arbitraire à distance. Se référer au bulletin de sécurité Microsoft pour l'obtention des correctifs (cf....

Deux vulnérabilités ont été identifiées dans la suite bureautique Microsoft Office. L'exploitation de ces dernières par une personne malveillante via un fichier spécialement construit permet d'exécuter des commandes arbitraires à distance.

Plusieurs vulnérabilités ont été identifiées dans l'application Microsoft Excel. L'une d'elles a fait l'objet en janvier 2008 de l'alerte CERTA-2008-ALE-003. Elles permettraient à une personne malveillante les exploitant via un fichier Excel spécialement construit d'exécuter des commandes...

Une vulnérabilité dans Microsoft Outlook permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités concernant le traitement des expressions régulières de la bibliothèque ICU (International Components for Unicode) ont été corrigées.

Une vulnérabilité dans Sun Java Web Console permet à une personne malintentionnée de porter atteinte à la confidentialité des données.

Une vulnérabilité dans Horde permet à un utilisateur authentifié d'inclure un fichier à distance et de l'exécuter.

Une vulnérabilité dans Check Point VPN-1 UTM Edge permet à un individu malveillant d'effectuer une injection de code indirecte.

Une vulnérabilité de la commande man du système d'exploitation AIX permet à un utilisateur malveillant d'élever ses privilèges.