Avis de sécurité

Une vulnérabilité a été découverte dans le serveur NFS fourni par FreeBSD. Cette vulnérabilité peut être exploitée par un utilisateur distant mal intentionné afin de réaliser une erreur de type kernel panic, provoquant un déni de service du système. Se référer au bulletin de sécurité de l'éditeur...

Une vulnérabilité dans Flex permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Metamail permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire sur la machine vulnérable.

De multiples vulnérabilités existent dans la version actuelle de Mac 0S X v.10.4.5. Parmi les services impactés, nous notons : - Mail : Une personne malveillante peut envoyer un courriel particulier avec pièces jointes, afin d'inciter l'utilisateur à ouvrir celles-ci. Cette action peut entraîner...

WordPress est un éditeur de blog. Plusieurs vulnérabilités de type cross-site scripting ont été découvertes dans ce produit. Mettre à jour en version 2.0.2 (voir Documentation).

Plusieurs vulnérabilités dans Mailman permettent à un utilisateur mal intentionné de réaliser des déni de service.

Une vulnérabilité a été découverte dans le serveur SFTP. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné ayant les droits d'accès SSH/SFTP à la machine afin d'exécuter des commandes arbitraires à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

Une ancienne vulnérabilité de Xpdf (cf. CERTA-2005-AVI-483) n'a pas été pas corrigés dans certaines versions de Kpdf. Ces versions sont donc toujours vulnérables. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité dans GnuPG permet à un utilisateur de porter atteinte à l'intégrité des données.

Le code d'installation de la version Linux Ubuntu 5.10 (aussi appelée Breezy Badger) ne nettoie pas correctement les fichiers de commentaires lors de l'installation. Le mot de passe administrateur peut donc se retrouver en lecture dans le fichier /var/log/installer/cdebconf/questions.dat. Un...