Avis de sécurité

Une vulnérabilité est présente dans l'Utility Manager de Windows 2000.

Une vulnérabilité dans le traitement des en-têtes des messages permet à un utilisateur mal intentionné de créer un déni de service dans Microsoft Outlook 6.

Une vulnérabilité dans les produits Adobe Reader, Acrobat Standard et Acrobat Professional permet à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance.

Une faille a été identifiée dans le code source du serveur SSLtelnet. Elle permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine hôte.

Shorewall est une interface qui permet la configuration du firewall netfilter. Une vulnérabilité dans le code chargé de la création des fichiers et des répertoires temporaires permet à un utilisateur mal intentionné, via des liens symboliques habilement construits, d'écraser des fichiers...

Une vulnérabilité dans les applications de la suite Mozilla permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur une machine vulnérable.

Une vulnérabilité des navigateurs permet à un utilisateur mal intentionné d'usurper le contenu de sites web.

Une vulnérabilité dans le module de sécurité BSM (Basic Security Module) permet à un utilisateur local mal intentionné de réaliser un déni de service. Cette vulnérabilité n'est exploitable que si le module de sécurité est configuré pour lancer un audit de type « ad » (Administrative audit class)...

Une vulnérabilité présente dans nCipher netHSM permet à un utilisateur local d'accèder à des informations sensibles.

Trois vulnérabilités dans Ethereal permettent à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire sur une plate-forme utilisant une version vulnérable d'Ethereal.