Avis de sécurité

Un débordement de mémoire présent dans la fonction sprintf de l'interpréteur de commandes perl peut être exploité par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs...

Une vulnérabilité dans l'interface de gestion de VMware pourrait permettre à un utilisateur mal intentionné d'exécuter du code arbitraire dans le navigateur web. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabiltié présente dans de nombreux produits Symantec permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans cpio permet à un utilisateur local mal intentionné de provoquer un déni de service.

Une vulnérabilité dans NetScreen Security Manager 2004 permet à un utilisateur mal intentionné d'effectuer un déni de service à distance sur cette fonctionnalité.

Une vulnérabilité présente dans Cisco Secure ACS (Access Control Server) peut être exploitée par un utilisateur mal intentionné du réseau local pour contourner la politique de sécurité mise en place.

Une vulnérabilité présente dans Fetchmail peut être exploitée par un utilisateur distant mal intentionné pour réaliser un déni de service.

Une vulnérabilité dans phpBB permet à un utilisateur distant mal intentionné de réaliser une attaque de type Cross Site Scripting ou d'exécuter du code arbitraire à distance.

Deux vulnérabilités présentes sur scponly peuvent être exploitées par un utilisateur mal intentionné pour contourner la politique de sécurité ou pour élever ses privilèges sur le système.

Une vulnérabilité présente dans le serveur POP3 de Avaya Modular Messaging peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service.