Avis de sécurité

A l'aide de paquets IKE habilement constitués, un utilisateur mal intentionné peur réaliser un déni de service sur les Commutateurs Cisco Catalyst 6500 et routeurs Cisco 7600 utilisant le module VPNSM (IPSec Services Module).

Une faille dans Portage peut être utilisée localement pour écraser tout fichier, en particulier de configuration.

Une vulnérabilité est présente dans le service racoon lors de l'authentification en phase 1 basée sur des certificats X.509.

Plusieurs vulnérabilités ont été découvertes dans le démon ftpd de IRIX, entraînant un déni de service.

Une vulnérabilité dans le programme login, inclus dans le paquetage util-linux, permet à un utilisateur mal intentionné d'avoir accès à des informations sensibles.

Plusieurs vulnérabilités ont été découvertes dans Microsoft SharePoint Portal Server 2001.

Plusieurs vulnérabilités sur HP Web JetAdmin permettent à un utilisateur distant mal intentionné d'accéder à des fichiers de paramétrage de l'outil et de réaliser un déni de service.

La présence d'un compte possédant un mot de passe par défaut sur les équipements WLSE et HSE permet leur prise de contrôle à distance.

Plusieurs vulnérabilités ont été découvertes dans l'anti-virus MIMEsweeper de F-Secure permettant à un virus de contourner le mécanisme de détection des virus contenus dans les messages éléctroniques.

Une vulnérabilité présente dans l'application Oracle OSSO permet à un utilisateur mal intentionné de récupérer les paramètres d'authentification d'un utilisateur légitime.