Avis de sécurité

Un débordement de mémoire dans le serveur xinetd permet à un utilisateur mal intentionné de provoquer un déni de service (arrêt brutal du processus) voire d'exécuter du code à distance. En outre, dans le paquetage d'installation de la distribution RedHat (Redhat 7.0 et RedHat 7.1), un mauvais...

Un utilisateur mal intentionné peut effectuer un déni de service du serveur POP3, voire exécuter du code à distance même sans compte sur le serveur.

Deux vulnérabilités du service telnet sous Windows 2000 permettent à un utilisateur mal intentionné d'élever ses privilèges. Quatre autres vulnérabilités permettent d'effectuer un déni de service. Enfin la dernière vulnérabilité permet à un utilisateur mal intentionné d'obtenir d'un serveur des...

La manipulation de pièces jointes par le service OWA (Outlook Web Access) d'Exchange 2000 peut provoquer l'exécution de code arbitraire.

Windows Media Player est affecté par deux vulnérabilités. La première est un dépassement de capacité dans l'exécution des fichiers Active Stream Redirector (.asx). Celle-ci permet l'exécution de code à distance. La seconde concerne les raccourcis Internet utilisés par Windows Media Player. Celle-...

Une tentative de connexion sur certaines plages de ports TCP entraine une erreur mémoire dans les équipements utilisant les versions 12.1(2)T et 12.1(3)T de Cisco IOS. Cette erreur entraine le redémarrage (reload) du logiciel.

Une macro insérée dans un modèle de document RTF peut être exécutée par Word sans affichage d'une fenêtre avertissant la présence de cette macro.

Deux vulnérabilités ont été découvertes dans Microsoft Internet Explorer. La première vulnérabilité concerne la vérification des certificats X.509, la seconde concerne une mauvaise interprétation des URL.

Une vulnérabilité du service rpc.espd permet à un utilisateur mal intentionné d'effectuer un débordement de mémoire à distance et d'acquérir les privilèges de root.

Trois vulnérabiltés ont été découvertes sous IIS 4.0 et 5.0. La première vulnérabilité permet à un utilisateur distant d'exécuter des commandes sur le serveur cible. La seconde permet de se loguer en FTP, sous certaines conditions, sur un compte « invité » de l'un des domaines du réseau et la...