Avis de sécurité

De multiples vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. Certaines pourraient, si elles sont exploitées par une personne malveillante, provoquer l'exécution de code arbitraire à distance.

Un attaquant peut écrire ou écraser des fichiers existants à l'aide d'une archive au format tar.

Une vulnérabilité affectant la version de PHP fournie avec le produit Symantec Veritas NetBackup PureDisk Remote Office Edition version 6.0 permet l'exécution de code arbitraire à distance. Cette vulnérabilité a été décrite dans l'avis CERTA-2006-AVI-481. Symantec a publié un correctif spécifique...

GNU Radius est un serveur du protocole RADIUS destiné à l'authentification des utilisateurs (RFC 2138). Une vulnérabilité de l'interface SQL de GNU Radius permet à un utilisateur d'exécuter du code arbitraire à distance.

VMware met à la disposition de ses utilisateurs une mise à jour complète de son serveur VMware VirtualCenter.

Une vulnérabilité a été découverte dans le logiciel Kerio WinRoute Firewall. Cette vulnérabilité, qui découle d'une erreur dans le traitement de certaines requêtes DNS mal formées, peut être exploitée par un utilisateur mal intentionné afin de provoquer un déni de service à distance (arrêt...

Des erreurs dans des pilotes du pare-feu permettent à un utilisateur local d'élever ses privilèges.

Deux vulnérabilités relatives ont été découvertes. Dans les deux cas elles pourraient conduire à un contournement de la politique de sécurité.

Une vulnérabilité a été identifiée dans l'éditeur de liens dynamique ld.so au format exécutable ELF, pour les versions 3.9 et 4.0 d'OpenBSD. Il n'effacerait pas correctement l'environnement dans lequel il s'exécute. Une personne locale au système pourrait exploiter cette vulnérabilité, afin de...

Une vulnérabilité a été découverte dans Apple Remote Desktop. Elle conduit à une élévation de privilèges.