Avis de sécurité

Les utilitaires uucp et uustat sont des services réseaux utilisés pour effectuer du transfert de fichiers d'unix à unix. Des vulnérabilités présentes dans les utilitaires uucp et uustat peuvent être exploitées par un utilisateur mal intentionné pour exécuter du code arbitraire ou réaliser un déni...

Une vulnérabilité dans le module pour Apache auth_ldap permet à un utilisateur mal intentionné d'éxecuter du code arbitraire à distance.

PostgreSQL est un outil de base de données Open Source. Deux vulnérabilités dans PostgreSQL permettent à un utilisateur mal intentionné de réaliser un déni de service à distance ou porter atteinte à l'intégrité des données. Appliquer les mises à jour de sécurité en passant à la version 8.1.2 ou à...

Une vulnérabilité dans le module mod_ssl d'apache permet à un utilisateur mal intentionné de réaliser un déni de service à distance.

Une vulnérabilité a été découverte dans le fichier libclamav/upx.c. Cette vulnérabilité pourrait être exploitée par l'intermédiaire d'un fichier compressé avec UPX malicieusement constitué. Mettre à jour en version 0.88.

La vulnérabilité décrite dans l'alerte du CERTA CERTA-2005-ALE-019 du 27 décembre 2005 est corrigée par le correctif officiel de Microsoft depuis le 5 janvier 2006. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité dans le gestion de /dev/fd permet de contourner de la politique de sécurité.

Un débordement de mémoire présent dans la fonction sprintf de l'interpréteur de commandes perl peut être exploité par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs...

Une vulnérabilité dans l'interface de gestion de VMware pourrait permettre à un utilisateur mal intentionné d'exécuter du code arbitraire dans le navigateur web. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabiltié présente dans de nombreux produits Symantec permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.