On se plaint souvent, et à juste titre des nombreuses failles de sécurité des produits de Microsoft et du temps mis pour les corriger. En fait aucun système d'exploitation, aucun programme, ne sont à l'abri du problème. En voici un petit florilège pris dans l'actualité et qui concerne des produits réputés.
Cela vous intéressera aussi

Linux

Il existe au moins 8 vulnérabilités non corrigées dans le kernelkernel de LinuxLinux 2.6.x. Elles sont modérément critiques, mais plusieurs pourraient être exploitées pour créer un déni de servicesdéni de services (DoS) tandis que d'autres peuvent être exploitées par un utilisateur local pour avoir accès à des informations protégées.

Apache

Une vulnérabilité a été identifiée en juin dernier dans la version 1.3.31 d'ApacheApache, le serveurserveur web le plus connu. Elle peut être utilisée pour compromettre un serveur ou pour créer un déni de service. Il suffit simplement d'envoyer un en-tête "Content-Length:" contenant une longue valeur négative.
La version 1.3.32 corrigeant ce problème vient juste d'être publiée.

Veritas

Veritas peut être considéré comme le leader des système de sauvegardesauvegarde. Or une vulnérabilité a été identifiée dans VERITAS NetBackup, exploitable par un attaquant local, ce qui pourrait permettre l'exécution de commandes arbitraires avec les privilèges "root".

PostgreSQL

Une vulnérabilité locale a été identifiée dans ce gestionnaire de bases de donnéesbases de données. Elle pourrait être exploitée par un attaquant local afin d'effectuer certaines actions avec des privilèges élevés. Elle repose sur le fait que des fichiers temporaires sont créés de manière non sécurisée. Remarquons au passage que ce n'est pas le seul programme où des faillesfailles reposant sur des fichiers temporaires non sécurisés ont été observées.

Informations compilées d'après SecuniaSecunia et K-Otik