Avis de sécurité

Selon Sun, une vulnérabilité présente dans la commande newgrp peut être exploitée par un utilisateur local mal intentionné afin de d'obtenir les droits du super-utilisateur root sur le système vulnérable. Supprimer le drapeau suid sur le fichier /usr/bin/newgrp. Se référer au bulletin de sécurité...

Une faille a été identifiée dans le pilote noyau du protocole PPP (« Point to Point Protocol ») qui permet à un client mal intentionné de suspendre le fonctionnement de l'hôte.

Une vulnérabilité présente dans les moteurs d'analyse des produits McAfee peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire.

Plusieurs vulnérabilités présentes dans OpenSLP peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance sur un système vulnérable.

Une vulnérabilité a été découverte dans les fonctions copy au niveau du noyau. Un utilisateur mal intentionné peut exploiter cette vulnérabilité pour porter atteinte à la confidentialité des données présentes sur le système vulnérable. Se référer au bulletin de sécurité de l'éditeur pour...

Une vulnérabilité présente dans OpenVMS permet à un utilisateur mal intentionné de contourner la politique de sécurité et de porter atteinte à la confidentialité et/ou à l'intégrité des données.

De multiples vulnérabilités découvertes dans xli permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

De nombreux produits Avaya sont vulnérables à des attaques pouvant permettre à un utilisateur mal intentionné de porter atteinte à la confidentialité des données présentes sur le système vulnérable.

Selon HP, un utilisateur local mal intentionné peut par le biais de l'interface de communication inter-processus basé sur les files de messages, réaliser un déni de service sur le système vulnérable. Pour l'obtention des correctifs consulter le bulletin de sécurité de l'éditeur (cf. section...

Une vulnérabilité découverte dans Trillian Basic permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.