Le protocole Ipsec/IKE (Internet Key Exchange) permet à deux entités de s'authentifier mutuellement afin de chiffrer le trafic. Une vulnérabilité dans le système d'exploitation HP Tru64 UNIX utilisant IPsec/IKE avec des certificats permet à un utilisateur mal intentionné d'obtenir un accès non...
Avis de sécurité
Un utilisateur anonyme distant peut compromettre le serveur de certificats «de confiance».
Plusieurs vulnérabilités ont été découvertes dans Oracle Application Server Web Cache.
Une vulnérabilité liée à un problème de configuration du serveur web apache 1.3.x peut permettre à un utilisateur mal intentionné d'obtenir un accès privilegié sur un serveur vulnérable.
Une mauvaise gestion des privilèges associés à l'utilitaire smbmnt permet à un utilisateur mal intentionné d'utiliser localement des programmes avec des droits arbitraires.
Une vulnérabilité dans Antigen pour Lotus Domino permet à un utilisateur mal intentionné de réaliser un déni de service.
Une vulnérabilité du serveur HTTP Apache permet à un utilisateur mal intentionné de contourner la politique de sécurité.
Le paquetage sysstat comprend un ensemble d'outils (sar, iostat, etc.) permettant de visualiser les performances du système. Une vulnérabilité (mauvaise gestion des fichiers temporaires) présente dans la commande isag (outil graphique de visualisation des statistiques) peut être exploitée par un...
Une vulnérabilité dans Calife permet à un utilisateur mal intentionné de réaliser une élévation de privilèges.
Une vulnérabilité dans le démon rexecd permettrait l'obtention des privilèges de l'utilisateur root à distance.