Avis de sécurité

Une vulnérabilité dans le composant PAM (Protocol Analysis Module) lors du traitement des réponses des serveurs ICQ permet l'exécution de code arbitraire à distance.

A l'aide de trames habilement constituées, un utilisateur mal intentionné peut réaliser un déni de service par arrêt brutal d'un service réseau vulnérable.

Une vulnérabilité est présente dans les « services web » basés sur SOAP (Simple Object Access Protocol) ayant un tableau d'objets en argument. Un utilisateur mal intentionné peut réaliser, via une requête SOAP malicieusement construite, un déni de service sur le serveur SOAP vulnérable. Appliquer...

Selon Sun, un utilisateur non privilégié peut charger des modules arbitraires au niveau du noyau réalisant ainsi une élévation de privilèges. Se réferer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Le protocole Ipsec/IKE (Internet Key Exchange) permet à deux entités de s'authentifier mutuellement afin de chiffrer le trafic. Une vulnérabilité dans le système d'exploitation HP Tru64 UNIX utilisant IPsec/IKE avec des certificats permet à un utilisateur mal intentionné d'obtenir un accès non...

Un utilisateur anonyme distant peut compromettre le serveur de certificats «de confiance».

Plusieurs vulnérabilités ont été découvertes dans Oracle Application Server Web Cache.

Une vulnérabilité liée à un problème de configuration du serveur web apache 1.3.x peut permettre à un utilisateur mal intentionné d'obtenir un accès privilegié sur un serveur vulnérable.

Une mauvaise gestion des privilèges associés à l'utilitaire smbmnt permet à un utilisateur mal intentionné d'utiliser localement des programmes avec des droits arbitraires.

Une vulnérabilité dans Antigen pour Lotus Domino permet à un utilisateur mal intentionné de réaliser un déni de service.