Avis de sécurité

Plusieurs vulnérabilités présentes dans rsync permettent à un utilisateur distant de contourner la politique de sécurité d'un serveur rsync.

Squid est affecté par une vulnérabilité permettant de réaliser un déni de service à distance.

Une vulnérabilité affectant OpenOffice.org permet à une personne malveillante d'exécuter du code arbitraire.

Une vulnérabilité de type chaîne de format permettant l'exécution de code arbitraire à distance a été identifiée dans SonicWall Global VPN Client.

Une vulnérabilité dans Cairo permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans avast! 4 Home/Professional permet l'exécution de code arbitraire à distance.

Deux vulnérabilités dans Lotus Notes client permettent à un utilisateur malveillant d'élever ses privilèges en contournant la politique de sécurité.

Une vulnérabilité dans le module RPC (Remote Procedure Call) permet à un individu malveillant de provoquer une indisponibilité du système.

La bibliothèque PCRE (Perl Compatible Regular Expressions) est un ensemble de fonctions permettant d'utiliser des expressions régulières construites sémantiquement et syntaxiquement de la même manière que les expressions régulières de Perl. De multiples vulnérabilités ont été découvertes dans la...

Une vulnérabilité a été identifiée dans Ruby-GNOME2. Elle concerne une erreur de type chaîne de format dans l'appel de la méthode gtk_message_dialog.new() par mdiag_initialize() (gtk/src/rbgtkmessagedialog.c). Ceci pourrait être exploité par une personne malintentionnée afin d'exécuter du code...