Avis de sécurité

Une vulnérabilité est présente dans les « services web » basés sur SOAP (Simple Object Access Protocol) ayant un tableau d'objets en argument. Un utilisateur mal intentionné peut réaliser, via une requête SOAP malicieusement construite, un déni de service sur le serveur SOAP vulnérable. Appliquer...

Selon Sun, un utilisateur non privilégié peut charger des modules arbitraires au niveau du noyau réalisant ainsi une élévation de privilèges. Se réferer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Le protocole Ipsec/IKE (Internet Key Exchange) permet à deux entités de s'authentifier mutuellement afin de chiffrer le trafic. Une vulnérabilité dans le système d'exploitation HP Tru64 UNIX utilisant IPsec/IKE avec des certificats permet à un utilisateur mal intentionné d'obtenir un accès non...

Un utilisateur anonyme distant peut compromettre le serveur de certificats «de confiance».

Plusieurs vulnérabilités ont été découvertes dans Oracle Application Server Web Cache.

Une vulnérabilité liée à un problème de configuration du serveur web apache 1.3.x peut permettre à un utilisateur mal intentionné d'obtenir un accès privilegié sur un serveur vulnérable.

Une mauvaise gestion des privilèges associés à l'utilitaire smbmnt permet à un utilisateur mal intentionné d'utiliser localement des programmes avec des droits arbitraires.

Une vulnérabilité dans Antigen pour Lotus Domino permet à un utilisateur mal intentionné de réaliser un déni de service.

Une vulnérabilité du serveur HTTP Apache permet à un utilisateur mal intentionné de contourner la politique de sécurité.

Le paquetage sysstat comprend un ensemble d'outils (sar, iostat, etc.) permettant de visualiser les performances du système. Une vulnérabilité (mauvaise gestion des fichiers temporaires) présente dans la commande isag (outil graphique de visualisation des statistiques) peut être exploitée par un...