Avis de sécurité

Apple Quicktime est un lecteur multimédia. Une vulnérabilité présente dans la gestion des fichiers .mov permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité des données présentes sur le système, au moyen d'un site web malicieusement contruit. Se référer au...

bzip2 est un outil de compression. - Une première vulnérabilité permet à un individu malintentionné de porter atteinte à la confidentialité et à l'intégrité des données au moyen de liens symboliques contenus dans une archive spécialement construite (CAN-2005-0953) ; - une seconde vulnérabilité...

Une vulnérabilité des routeurs Nortell permet à un utilisateur distant mal intentionné de provoquer un déni de service.

De nombreuses vulnérabilités découvertes dans mailutils permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service.

Plusieurs vulnérabilités découvertes dans Ipswitch Imail permettent d'exécuter du code arbitraire à distance, de réaliser un déni de service, ou de lire n'importe quel fichier sur le serveur.

Une vulnérabilité dans le logiciel Kommander permet à un utilisateur distant mal intentioné d'exécuter du code arbitraire.

Le produit de compression de fichiers gzip contient de multiples vulnérabilités permettant à un malveillant d'exécuter du code arbitraire.

Une vulnérabilité du service automountd de Sun Solaris permet à un utilisateur mal intentionné de provoquer localement un déni de service en accédant au répertoire /xfn/_x500 de la machine. Se référer au bulletin de sécurité du constructeur pour l'obtention du correctif (cf. Documentation).

Une mauvaise gestion de la décompression des messages DNS peut conduire à l'épuisement des ressources disponibles pour le serveur et entraîner un déni de service. Se référer aux sites des constructeurs pour l'obtention du correctif (cf. Documentation).

Deux vulnérabilités ont été découvertes dans Qpopper, qui est un serveur POP3. Elles permettent à un utilisateur local mal intentionné d'augmenter ses privilèges. Mettre à jour Qpopper dans la dernière version : - pour Debian 3.0, il s'agit de la version 4.0.4-2.woody.5 ; - pour les autres...