Avis de sécurité

De multiples vulnérabilités découvertes dans gzip permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service.

Une vulnérabilité dans GnuTLS, causée par une erreur lors de la vérification de certaines signatures, permet à un utilisateur distant de contourner la politique de sécurité mise en oeuvre sur le système vulnérable. Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs...

Une vulnérabilité dans OpenSSH permet à un utilisateur distant mal intentionné de provoquer un déni de service à distance.

Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été découverte dans la bibliothèque Windows de gestion des images vectorielles (vgx.dll).

Plusieurs vulnérabilités dans des composants de Computer Associates permettent à des agresseurs de contourner des règles de sécurité et d'accéder à des données sensibles.

Trois vulnérabilités ont été découvertes touchant le navigateur Firefox sur HP-UX. Ces vulnérabilités permettraient, à distance, un accès illégitime, une élévation de privilèges ou un déni de service.

Trois vulnérabilités ont été découvertes touchant le client de messagerie Thunderbird sur HP-UX. Ces vulnérabilités permettraient, à distance, un accès illégitime, une élévation de privilèges ou un déni de service.

Des vulnérabilités ont été découvertes par l'éditeur dans Apple Mac OS X. Elles permettent à un agresseur d'exécuter du code arbitraire.

Des vulnérabilités ont été découvertes dans CISCO Intrusion Prevention System et dans CISCO Intrusion Detection System. Elles conduisent à un déni de service et au contournement de la politique de sécurité.

Une vulnérabilité découverte dans CISCO Guard peut provoquer le contournement de la politique de sécurité au travers d'une attaque en cross site scripting (XSS).