Le garde-barrière Checkpoint Firewall-1 NG FP3 possède un démon syslog
permettant la consolidation de journaux provenant de plusieurs matériels. Celui-ci présente plusieurs vulnérabilités.
Avis de sécurité
Une vulnérabilité présente dans le client de messagerie Mutt peut être exploitée afin d'exécuter du code arbitraire sur la plate-forme vulnérable.
Une vulnérabilité de Windows Script Engine permet l'exécution de code arbitraire.
Une vulnérabilité dans la gestion du trafic DNS par Microsoft ISA Server 2000 permet à un utilisateur mal intentionné de créer un déni de service sur le serveur.
Une vulnérabilité a été découverte dans la fonction xdrmem_getbytes utilisée dans les Sun RPC.
Un utilisateur mal intentionné, connecté localement, peut obtenir tous les privilèges du système.
Une vulnérabilité dans un des composants du serveur Internet Microsoft IIS 5.0 permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Une vulnérabilité du procédé d'authentification des utilisateurs sur un serveur Lotus Domino permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le système.
Plusieurs vulnérabilités dans Samba permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Une vulnérabilité du serveur mandataire Web Retriever de Lotus peut entraîner un déni de service.