Avis de sécurité

Une vulnérabilité présente dans le service d'impression rlpdaemon de HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de root.

Il est possible de corrompre les tables ARP de ces appareils avec des informations éronnées.

Un débordement de mémoire dans la gestion des fichiers « ASF » de Windows Media Player permet de réaliser un arrêt de cette application ou l'exécution de code arbitraire.

De multiples vulnérabilités présentes dans le service d'impression lpsched permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.

Sur les CISCO de la série 12000, dans certaines conditions, les ACL (Liste de Contrôles d'Accès) mises en place ne sont pas correctement prises en compte.

La performance des routeurs Cisco de la série 12000 peut être dégradée lorsqu'ils doivent envoyer un grand nombre de paquets ICMP de type 3 Destination Unreachable. Cette situation peut se produire notamment lors de scans réseau très importants.

Un utilisateur mal intentionné peut, en local, obtenir les droits de l'utilisateur root en exploitant une vulnérabilité des utilitaires liés à pppattach.

En construisant habilement les URL dans un navigateur internet, il est possible d'obtenir un certain nombre d'informations concernant un serveur Domino et ses bases de données.

Microsoft a établi un bulletin de sécurité concernant trois vulnérabilités sur Internet Explorer 5.5 et 6. Les deux premières vulnérabilités concernent la gestion des « cookies », et la troisième concerne une variante de la vulnérabilité décrite dans l'avis du CERTA : CERTA-2001-AVI-116.

Une vulnérabilté dans le démon CDE Subprocess Control Service permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine avec les droits de l'utilisateur root. L'exploitation de cette vulnérabilité peut se faire en local ou à distance.