Avis de sécurité

Une vulnérabilité dans un composant KDE permet à un utilisateur mal intentionné d'élever ses privilèges.

Une vulnérabilité dans la validation des paramètres passés à l'utilitaire umount permet à un utilisateur mal intentionné d'élever ses privilèges.

Des vulnérabilités dans Mozilla Firefox et dans Mozilla Suite permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Une vulnérabilité dans Sun Solaris 10 permet à un utilisateur local du système de provoquer un déni de service.

Une vulnérabilité dans Webmin et Usermin permet à un utilisateur distant de contourner la politique de sécurité du système vulnérable.

Deux vulnérabilités dans le client de messagerie d'Opera permettent, en les combinant, l'exécution de javascript malicieux. - La première vulnérabilité permet de masquer l'extension réelle d'un fichier attaché en lui ajoutant le caractère point ("."). - La deuxième vulnérabilité permet...

Une vulnérabilité présente dans les produits VERITAS Storage permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Une vulnérabilité dans MySQL permet à un utilisateur local d'exécuter du code arbitraire.

Une vulnérabilité a été découverte dans le module ntml_auth de Squid. Elle permet à un utilisateur mal-intentionné de provoquer un déni de service. Enlever le support de l'authentification NTLM. - Site de l'éditeur : http://www.squid-cache.org - Site de gestion des erreurs de Squid et bulletin de...

Plusieurs vulnérabilités ont été découvertes dans FreeRADIUS. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin de récupérer des informations ou causer un déni de service. Mettre à jour en version 1.0.5.