Avis de sécurité

Deux vulnérabilités ont été découvertes sous Internet Explorer et la suite Office pour Macintosh : Une vulnérabilité dans l'interprétation des éléments HTML permet à un concepteur de site mal intentionné de réaliser un débordement de mémoire lors de la visite d'une page HTML judicieusement...

Compaq a publié un avis de sécurité décrivant plusieurs vulnérabilités de CDE (Common Desktop Environment), NFS (Network File System), NIS (Network Information Service) et de la bibliothèque libc : - CDE : de multiples débordements mémoire dans différentes commandes ou services (dtaction,...

XFS est le système de fichiers utilisé par défaut sous IRIX 6.5. Une vulnérabilité présente dans ce système de fichier permet à un utilisateur mal intentionné de réaliser un déni de service.

Une vulnérabilité présente dans la commande /usr/bin/mail permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administrateur (root).

Une faille dans le mécanisme d'authentification du serveur d'administration à distance permet de réaliser un déni de service sur ce dernier.

Vulnérabilité des produits Cisco installés sur une plate-forme Solaris.

Plusieurs vulnérabilités ont été mises en évidence dans le serveur web de Microsoft Internet Information Server (IIS).

Un utilisateur mal intentionné peut exploiter une vulnérabilité de l'accès Telnet pour provoquer un déni de service.

Une vulnérabilité a été découverte sur les serveurs de messagerie Lotus Domino versions 5.0.8 et antérieures.

Une vulnérabilité du service MUP (Multiple UNC Provider) peut permettre à un utilisateur local mal intentionné de bloquer le système ou d'exécuter du code arbitraire avec les privilèges du compte SYSTEM.