Avis de sécurité

Une vulnérabilité présente dans le client Microsoft Outlook permet d'exécuter du code arbitraire à distance sur la machine cible.

Une vulnérabilité dans le serveur de média de Windows 2000 permet à un utilisateur distant mal intentionné de réaliser un déni de service sur la machine cible.

Une vulnérabilité présente sur le serveur de commande à distance du gestionnaire de base de données DB2 (DB2RCMD.EXE) permet à un utilisateur mal intentionné d'exécuter des commandes arbitraires avec les privilèges du super utlilisateur root.

Une vulnérabilité sur la commande passwd permet à un utilisateur local mal intentionné d'obtenir les privilèges du super utilisateur (root). Appliquer le correctif, correspondant à votre système d'exploitation et votre architecture, disponible sur le site de SUN (cf. section documentation).

Une vulnérabilité de type « cross site scripting » a été découverte sur l'interface d'administration des produits VPN NetScreen-SA séries 5000.

Selon Cisco, un utilisateur mal intentionné peut, au moyen d'un paquet habilement constitué envoyé à destination du port de supervision 5002/udp du commutateur, réaliser un déni de service par redémarrage à chaud du commutateur vulnérable. Se référer au bulletin de sécurité du constructeur (cf....

Une vulnérabilité présente dans le serveur FTP WFTPD permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine cible avec les privilèges SYSTEM.

Une vulnérabilité du produit Adobe Acrobat Reader permet à un utilisateur mal intentionné d'exécuter du code arbitraire par le biais d'un fichier .xfdf.

Une vulnérabilité présente sur le démon ProFTPD permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.

Une vulnérabilité de type cross site scripting affecte les boîtiers Symantec Gateway Security 2.0.