Avis de sécurité

Une vulnérabilité dans l'application xloadimage, également inclu dans xli, permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Un utilisateur mal intentionné peut soumettre au moteur d'analyse antivirale un fichier volontairement mal formé provoquant un déni de service voire l'exécution de code arbitraire avec les droits du programme.

Une vulnérabilité a été découverte dans l'interface d'administration HTTP de Sun Java System Directory Server. L'exploitation de cette vulnérabilité permet d'exécuter des commandes arbitraires à distance. Appliquer le patch 4 : http://sunsolve.sun.com/search/document.do?assetkey=1-21-117665-03-1

Une vulnérabilité dans l'interprétation des réponses CDDB (« Compact Disc DataBase » - base de données de disques audionumériques) permet à un utilisateur mal intentionné d'exécuter du code arbitraire.

Une vulnérabilité dans Dia permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans sysreport permet à un utilisateur local mal intentionné de porter atteinte à l'intégrité des données et d'élever ses privilèges.

Le mécanisme de niveau de sécurité de l'interpréteur de script Ruby est vulnérable. Un utilisateur mal-intentionné peut ainsi exécuter du code arbitraire en se dégageant de toutes les restrictions dues au mécanisme de niveau de sécurité. La version 1.8.3 corrige cette vulnérabilité. Pour mettre à...

Deux vulnérabilités déouvertes dans l'application cfengine permettent à un utilisateur local mal intentionné d'élever ses privilèges et de porter atteinte à l'intégrité des données.

Une vulnérabilité découverte dans l'application UW-imapd permet à un utilisateur distant mal intentionné de causer un déni de service ou d'exécuter du code arbitraire.

IBM Tivoli Monitoring est vulnérable à des attaques par déni de service. Cette vulnérabilité est dûe à la vétusté de la version d'Apache faisant parti par défaut de l'installation de la Web Health Console (WHC). Appliquer les différentes mises à jour telles que décrites sur le site de l'éditeur...