Avis de sécurité

Une vulnérabilité de type débordement de mémoire présente dans les services snmpd et edd permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.

Un utilisateur mal intentionné peut exécuter du code arbitraire à distance sur un serveur IIS 4.0 ou 5.0 grâce à un débordement de mémoire dans la gestion des scripts HTR.

Deux vulnérabilités permettent d'exécuter du code arbitraire sur un serveur SQLXML ainsi que des scripts sur un client Internet Explorer.

Un individu mal intentionné peut exécuter du code arbitraire à distance en exploitant une vulnérabilité présente dans l'annuaire des services RAS et RRAS.

Une vulnérabilité à été découverte sur l'interface d'administration Web (WebUI) du garde-barrière lors de l'authentification. Celle-ci peut permettre à un utilisateur mal intentionné de réaliser un déni de service.

Un utilisateur mal intentionné peut effectuer un débordement de mémoire à distance et exécuter du code arbitraire sur un serveur utilisant l'outil ASP.NET.

Une vulnerabilité de Software Distributor permet à un utilisateur local mal intentionné d'accéder à des données auquelles il n'a normalement pas accès avec son niveau de privilège. Selon Hewlett Packard, cette vulnérabilité permettrait d'engendrer un déni de service. Appliquer les correctifs...

Une vulnérabilité dans le serveur rpc.passwd peut permettre à un individu mal intentionné d'obtenir les privilèges du compte root.

Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent maître SNMP (snmpdx) et du sous-agent SNMP (mibiisa) sous Solaris pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.

Il est possible de fabriquer un paquet DNS qui, envoyé au serveur, provoquera son arrêt.