Avis de sécurité

Le module PHP version 3.0.17 et 4.0.0 à 4.0.4 d'apache contient de multiples vulnérabilités, certaines étant liées à MySQL d'autres non, dans différentes éditions de Linux..

Quatre vulnérabilités majeures ont été découvertes dans le code du serveur DNS BIND, développé par l'Internet Software Consortium (ISC), permettant à un utilisateur distant de prendre le contrôle de la machine hôte. Il existe une interrogation DNS permettant de connaître la version de BIND...

Un utilisateur local peut, par le biais d'une vulnérabilité liée aux ressources réseau, bloquer toute connexion sur la machine à laquelle il a accès.

Un utilisateur mal intentionné peut provoquer un débordement de pile sur un serveur Lotus Notes Domino 5 entraînant l'exécution de code arbitraire ou un déni de service sur la machine cible.

Des mises à jour corrigeant des vulnérabilités de Wu-FTPd ont été développées par différents éditeurs de Linux.

Un concepteur d'un document PowerPoint peut provoquer sur le poste d'un utilisateur ouvrant ce document un déni de service ou exécuter du code arbitraire.

Le système d'internationalisation (locale subsystem) permet à un utilisateur de systèmes Unix de lire les messages du système et des applications (erreurs, programmes etc.) dans sa langue. Il est installé par défaut pour tous les systèmes SGI Irix. Une vulnérabilité du type format string permet à...

La commande ARP est un outil permettant de manipuler les tables d'adressage des cartes ethernet. Une vulnérabilité de cet utilitaire permet à un utilisateur mal intentionné d'exécuter du code ou d'obtenir un shell root.

Un accès privilégié (back door) permettant d'administrer entièrement la base de données Interbase localement ou à distance a été laissé dans le code source et son exécutable.

Un concepteur d'un site web peut, par le biais d'une vulnérabilité dans l'authentification NTLM, obtenir les informations d'authentification d'un utilisateur navigeant sur le site.