Avis de sécurité

Une vulnérabilité affectant la version de PHP fournie avec le produit Symantec Veritas NetBackup PureDisk Remote Office Edition version 6.0 permet l'exécution de code arbitraire à distance. Cette vulnérabilité a été décrite dans l'avis CERTA-2006-AVI-481. Symantec a publié un correctif spécifique...

GNU Radius est un serveur du protocole RADIUS destiné à l'authentification des utilisateurs (RFC 2138). Une vulnérabilité de l'interface SQL de GNU Radius permet à un utilisateur d'exécuter du code arbitraire à distance.

VMware met à la disposition de ses utilisateurs une mise à jour complète de son serveur VMware VirtualCenter.

Une vulnérabilité a été découverte dans le logiciel Kerio WinRoute Firewall. Cette vulnérabilité, qui découle d'une erreur dans le traitement de certaines requêtes DNS mal formées, peut être exploitée par un utilisateur mal intentionné afin de provoquer un déni de service à distance (arrêt...

Des erreurs dans des pilotes du pare-feu permettent à un utilisateur local d'élever ses privilèges.

Deux vulnérabilités relatives ont été découvertes. Dans les deux cas elles pourraient conduire à un contournement de la politique de sécurité.

Une vulnérabilité a été identifiée dans l'éditeur de liens dynamique ld.so au format exécutable ELF, pour les versions 3.9 et 4.0 d'OpenBSD. Il n'effacerait pas correctement l'environnement dans lequel il s'exécute. Une personne locale au système pourrait exploiter cette vulnérabilité, afin de...

Une vulnérabilité a été découverte dans Apple Remote Desktop. Elle conduit à une élévation de privilèges.

De multiples vulnérabilités dans IBM Websphere permettent à un utilisateur distant malintentionné de contourner la politique de sécurité.

Une vulnérabilité a été découverte dans la fonction png_set_sPLT() de la bibliothèque libpng. L'exploitation de cette vulnérabilité peut provoquer un arrêt brutal de l'application utilisant cette bibliothèque. Installer la version 1.2.13 ou 1.0.21.