Avis de sécurité

Il est possible d'amener l'administrateur du serveur Sun ONE Web Server à exécuter du code arbitraire par le biais de la console d'administration iPlanet Admin

Tomcat est un serveur web Java, développé par la fondation Apache, et permettant d'implémenter les technologies Servlet (appliquettes Java exécutées sur le serveur) et JavaServer Pages. mod_jk est un module pour le serveur Apache permettant à ce dernier de transmettre de façon transparente au...

Une vulnérabilité présente dans le traitement des paquets BGP (Border Gateway Protocol) permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code à distance.

Une vulnérabilité dans le service SHP du serveur Sun Cobalt RaQ 4 permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, avec les privilèges de l'administrateur root. Ce service n'est pas installé par défaut. Appliquer le correctif disponible à l'adresse suivante :...

Une vulnérabilité dans SMB (Service Message Block) de Microsoft permet à un utilisateur local mal intentionné de désactiver l'authentification lors de la négociation d'une session SMB, et de modifier les informations échangées.

De multiples vulnérabilités présentes dans la Machine Virtuelle de Microsoft permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, de contourner les mécanismes de sécurité et d'obtenir des informations sur l'utilisateur, ce qui pourrait faciliter les attaques par...

Une vulnérabilité dans le traitement des messages WM_TIMER permet de réaliser une élévation de privilèges.

Une vulnérabilité présente dans wget permet à un utilisateur mal intentionné d'écraser des fichiers présents sur le poste de l'utilisateur.

Une vulnérabilité présente dans la primitive système priocntl permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administrateur système (root) sur une machine vulnérable.

L'implantation FreeS/WAN de Debian est vulnérable à une attaque de type déni de service.