Avis de sécurité

De multiples vulnérabilités découvertes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service, d'exécuter du code arbitraire à distance, ou d'élever ses privilèges.

Un utilisateur distant mal intentionné peut provoquer l'arrêt du service DNS (et par ricochet de tout service utilisant la résolution de nom), en abusant d'une faille concernant soit les versions 8.4.4 et 8.4.5, soit la version 9.3.0.

Une vulnérabilité découverte dans le système d'exploitation Cisco IOS permet à un utilisateur distant mal intentionné d'effectuer un déni de service sur le système vulnérable.

Une vulnérabilité dans le traitement des paquets MPLS (Multi Protocol Label Switching) permet à un utilisateur mal intentionné d'effectuer un déni de service sur les routeurs affectés par cette vulnérabilité.

Deux vulnérabilités sont présentent dans le traitement des paquets BGP (Border Gateway Protocol) par l'OS de Cisco (IOS), permettant à un utilisateur mal intentionné de réaliser un déni de service sur les équipements vulnérables.

Une vulnérabilité dans la gestion du protocole SCCP par le système d'exploitation Cisco IOS permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Il est possible pour une appliquette, disponible sur un site Internet malicieux, soit d'exécuter ou d'accéder à des fichiers quelconques sur le système client, soit de corrompre le fonctionnement d'une autre appliquette.

Konversation est un client IRC (Internet Relay Chat) pour l'environnement de bureau KDE. Plusieurs vulnérabilités dans Konversation rendent possible le déni de service ou l'exécution de code arbitraire à distance sur la plate-forme utilisant une version non corrigée de Konversation. Mettre à jour...

Une vulnérabilité dans les points d'accès 3Com OfficeConnect Wireless 11g (référence 3CRWE454G72) permet à un utilisateur mal intentionné d'accéder, au travers de l'interface web, à des pages normalement cachées contenant des informations sensibles telles que le nom et mot de passe de...

Oracle diffuse un nouveau correctif de sécurité incluant l'alerte de sécurité 68 (cf avis CERTA-2004-AVI-284) mais y ajoutant la prise en compte de failles additionnelles affectant uniquement les serveurs.