Avis de sécurité

Sous certaines conditions, le service BDS fournit un accès en lecture à tous les fichiers présents sur le serveur.

Une vulnérabilité présente dans l'agent SNMP permet à un utilisateur mal intentionné de réaliser un déni de service (arrêt brutal de l'agent).

Une vulnérabilité présente dans CDE ToolTalk(rpc.ttdbserverd) permet à un utilisateur mal intentionné d'exécuter du code arbitraire, à distance, avec les privilèges de l'administrateur système (root).

Deux nouvelles vulnérabilités affectent les serveurs Web de Sun. La première est de type débordement de mémoire et permet à un utilisateur mal intentionné d'exécuter un code arbitraire sur le serveur. La deuxième donne accès à des fichiers non autorisés.

Deux vulnérabilités présentes dans Macromedia Flash Player permettent d'accèder aux données de l'utilisateur, ou d'exécuter du code arbitraire sur sa machine.

Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges du compte SYSTEM.

Une vulnérabilité est présente sur les équipements CISCO cités ci-dessus quand ils sont configurés pour utiliser le protocole d'authentification RADIUS. Cette vulnérabilité permet à un utilisateur mal intentionné de récupérer les mots de passes non chiffrés envoyés dans une requête lors de...

Microsoft Content Management Server 2001 (MCMS) est un produit simplifiant le développement et la gestion des sites internet de commerce électronique. Trois vulnérabilités ont été découvertes, permettant à un utilisateur distant mal intentionné, de réaliser une augmentation de privilèges sur le...

Une mauvaise gestion des descripteurs de fichier sous FreeBSD permet à un utilisateur mal intentionné d'élever ses privilèges.

Une vulnérabilité présente dans la bibliothèque libpng permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.