Avis de sécurité

De multiples vulnérabilités dans certaines commandes sous IRIX permettent une élévation de privilèges.

Plusieurs vulnérabilités de type débordement de mémoire dans le paquetage fetchmail permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine cible.

Une vulnérabilité de la gestion des paquets TCP par le système AIX d'IBM permet à un utilisateur mal intentionné d'effectuer un déni de service à distance sur la machine cible.

Une vulnérabilité dans les logiciels gv, ggv et KGhostView permet par le biais d'un document PostScript ou PDF astucieusement construit d'exécuter un code arbitraire.

Un utilisateur mal intentionné peut, par le biais de requêtes sur le serveur mandataire du garde-barrière, réaliser un déni de service sur ce dernier.

Une vulnérabilité a été découverte dans Oracle Net Services.

Trois vulnérabilités des serveurs HTTP Apache et Oracle peuvent être exploitées pour provoquer un déni de service, injecter des scripts malicieux, ou réaliser une élévation de privilèges.

Une vulnérabilité dans la gestion des signatures numériques de courrier par Microsoft Outlook Express permet à un utilisateur distant d'exécuter du code arbitraire sur la machine cible.

Trois vulnérabilités ont été découvertes dans la bibliothèque Sun RPC dans les Services for Unix 3.0 développés par Microsoft.

Deux vulnérabilités de la fonction d'aide sous Windows permettent à un utilisateur mal intentionné d'obtenir les privilèges de l'utilisateur de la session en cours.