Avis de sécurité

Une vulnérabilité d'IBM HTTP Server sous Windows NT 4 ou 2000 permet à un utilisateur mal intentionné de bloquer à distance le service web.

Un utilisateur mal intentionné peut ouvrir une console avec des droits d'administrateur sur un système ayant le client OpenView Omniback.

Un utilisateur mal intentionné peut, par le biais de requêtes spécifiques en HTPP, créer un déni de service sur un serveur distant.

Une vulnérabilité de l'utilitaire sudo permet à un utilisateur mal intentionné d'obtenir les privilèges root.

Le bulletin MS01-015 de Microsoft comprend quatre vulnérabilités. Deux vulnérabilités concernent Internet Explorer, une vulnérabilité concerne Windows Scripting Host et une autre le client Telnet du service Unix 2.0.

De nombreuses vulnérabilités ont été découvertes dans les commutateurs CISCO IOS. Cinq vulnérabilités concernent les communautés SNMP (Simple Network Management Protocol) et une autre vulnérabilité concerne le protocole TCP.

Un mauvais traitement des URL envoyées au serveur IIS ou Exchange 2000 permet à un utilisateur mal intentionné de bloquer à distance le service HTTP.

Un utilisateur mal intentionné peut, à l'aide d'un formulaire Lotus (Stored Form) habilement construit et inséré dans un courrier électronique, faire exécuter du code par le client de son destinataire.

Une vulnérabilité de l'observateur d'événements (Event Viewer) de Windows 2000 permet à un utilisateur mal intentionné de bloquer l'observateur d'événements lorsqu'un utilisateur ouvre cet outil d'administration, voire exécuter du code arbitraire avec les privilèges de ce dernier.

Une vulnérabilité du Java Runtime Environment permet à un utilisateur mal intentionné d'exécuter des commandes qui lui sont normalement interdites à l'aide d'une classe Java.