Avis de sécurité

En exploitant une vulnérabilité du daemon nsd, un utilisateur local peut corrompre n'importe quel fichier du système.

Un utilisateur mal intentionné peut exploiter une vulnérabilité de la commande sudo pour obtenir les droits de l'administrateur root.

Un utilisateur d'Outlook utilisant l'option Word pour répondre à son courrier électronique peut exécuter à son insu du code arbitraire sur sa machine.

Un utilisateur mal intentionné peut exécuter des procédures non autorisées.

Un utilisateur mal intentionné peut obtenir l'accès à des données non autorisées par le biais d'une opération de jointure.

Deux vulnérabilités ont été découvertes dans Lotus Domino.

Deux vulnérabilités découvertes dans la pile TCP/IP des systèmes FreeBSD peuvent être utilisées pour effectuer un déni de service.

Des vulnérabilités ont été découvertes dans certaines procédures stockées étendues du serveur SQL de Microsoft.

Deux vulnérabilités ont été découvertes sous Internet Explorer et la suite Office pour Macintosh : Une vulnérabilité dans l'interprétation des éléments HTML permet à un concepteur de site mal intentionné de réaliser un débordement de mémoire lors de la visite d'une page HTML judicieusement...

Compaq a publié un avis de sécurité décrivant plusieurs vulnérabilités de CDE (Common Desktop Environment), NFS (Network File System), NIS (Network Information Service) et de la bibliothèque libc : - CDE : de multiples débordements mémoire dans différentes commandes ou services (dtaction,...