Avis de sécurité

De multiples vulnérabilités découvertes dans l'application DB2 d'IBM permettent à un utilisateur local ou distant d'exécuter du code arbitraire, d'élever ses privilèges ou de porter atteinte à la confidentialité et à l'intégrité des données présentes sur le système vulnérable.

Trois vulnérabilités présentes dans l'application Exim permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance et d'élever ses privilèges.

poppassd_pam est une bibliothèque utilisée pour modifier les mots de passes des serveurs POP. Une vulnérabilité découverte dans la bibliothèque poppassd_pam permet à utilisateur distant mal intentionné de changer le mot de passe de n'importe quel utilisateur du système vulnérable, y compris le...

Une vulnérabilité découverte dans le service d'indexation de Microsoft permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance pouvant se traduire par un déni de service.

Une vulnérabilité présente dans le traitement des formats d'icônes et de curseurs, permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de la victime.

Une vulnérabilité découverte dans le composant ActiveX HTML Help permet à un utilisateur mal intentionné d'exécuter à distance du code arbitraire avec les privilèges de la victime.

Selon HP, une vulnérabilité découverte dans Netscape Directory Server permet à un utilisateur mal intentionné, présent sur le réseau local d'exécuter du code arbitraire ou d'effectuer un déni de service.

SHOUTcast est un serveur de flux audio basé sur winamp. Il utilise par défaut le port 8000/tcp. Une vulnérabilité de type chaîne de format dans le traitement des noms de fichier permet l'exécution de code arbitraire à distance. Mettre à jour en version 1.9.5 : http://www.shoutcast.com/download

Une vulnérabilité présente dans le navigateur Internet Mozilla permet à une personne mal intentionné d'exécuter du code arbitraire à distance.

KDE est un environnement graphique utilisé sur les systèmes Unix et Linux. Une vulnérabilité est présente dans le traitement des URL de type ftp:// rendant possible l'injection de commandes dans une session FTP. En forcant l'utilisateur d'un programme exploitant le composant KDE kio_ftp (tel le...