Avis de sécurité

Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier. De multiples vulnérabilités de type débordement de mémoire sont présentes dans Ethereal. Un utilisateur mal intentionné, composant judicieusement un fichier destiné à être lu par Ethereal...

Un vulnérabilité dans l'application Terminal permet à un utilisateur mal intentionné d'élever ses privilèges.

Une vulnérabilité de type débordement de mémoire est présente dans la commande /bin/ls. Cette commande est généralement présente dans le paquetage fileutils des distributions Linux. Un utilisateur malicieux peut exploiter la vulnérabilité présente dans la commande /bin/ls pour réaliser un déni de...

Un utilisateur mal intentionné peut provoquer un déni de service sur une machine qui utilise une version d'OpenSSL vulnérable.

Une vulnérabilité dans la bibliothèque libnids permet l'exécution de code arbitraire à distance.

Deux vulnérabilités ont été découvertes dans certains modules du serveur HTTP Apache.

Une vulnérabilité est présente dans le serveur NFS de Sun. Au moyen de requêtes malicieusement constituées, un client NFS accédant à un système de fichiers UFS exporté par un serveur NFS vulnérable peut entraîner l'arrêt brutal et le redémarrage de la machine hébergeant ce serveur. Au niveau du...

Le composant Class Loader est un des composants de la machine virtuelle Java (JVM) permettant d'appliquer une politique de sécurité (restrictions des droits d'accès) lors de l'exécution d'un programme java. Une vulnérabilité présente dans la gestion du contrôle d'accès aux paquetages peut être...

Deux vulnérabilités dans certaines versions du logiciel de connexion gdm peuvent provoquer des dénis de service pouvant empêcher un utilisateur légitime de se connecter.

Une vulnérabilité dans le navigateur et le client de messagerie Opera permet à un utilisateur mal intentionné de faire exécuter par Opera du code arbitraire via une page HTML habilement construite.