Deux vulnérabilités concernant les noyaux linux de la série 2.2.x et 2.4.x ont été publiées sur l'Internet. Ces vulnérabilités ne sont exploitables qu'en local.
Avis de sécurité
De multiples vulnérabilités présentes dans le code de gestion des signaux peuvent permettre à un utilisateur mal intentionné d'obtenir les droits de l'administrateur root.
Il est possible d'arrêter à distance le service MetaFrame.
Un utilisateur mal intentionné, se trouvant sur un réseau comportant des équipements CISCO, peut réaliser un déni de service de ces derniers via le protocole CDP.
Une vulnérabilité présente dans la commande xlock permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
Un utilisateur mal intentionné peut, à l'aide d'un simple navigateur et d'une URL mal formée, accéder via le web à tout fichier sur le même volume que le serveur GroupWise.
Une vulnérabilité présente dans la commande login peut permettre une élévation de privilèges.
Un utilisateur mal intentionné peut faire télécharger du code et des données de son choix par le biais de LiveUpdate.
Internet Explorer possède trois vulnérabilités mettant en cause la façon de traiter les URL du champ adresse du navigateur.
Un utilisateur légitime de Zope peut, par le biais de pages DTML mal formées, accéder à des méthodes qui lui sont en principe inacessibles.