Avis de sécurité

De multiples vulnérabilités présentes dans le service isakmpd peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service sur la plate-forme vulnérable.

Plusieurs vulnérabilités dans Ethereal permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur une plate-forme utilisant une version vulnérable d'Ethereal.

Une vulnérabilité dans Clamav permet à un utilisateur mal intentionné de réaliser un déni de service.

Deux vulnérabilités ont été découvertes dans Norton Internet Security 2004 et Norton AntiSpam 2004.

Une vulnérabilité dans le composant PAM (Protocol Analysis Module) lors du traitement des réponses des serveurs ICQ permet l'exécution de code arbitraire à distance.

A l'aide de trames habilement constituées, un utilisateur mal intentionné peut réaliser un déni de service par arrêt brutal d'un service réseau vulnérable.

Une vulnérabilité est présente dans les « services web » basés sur SOAP (Simple Object Access Protocol) ayant un tableau d'objets en argument. Un utilisateur mal intentionné peut réaliser, via une requête SOAP malicieusement construite, un déni de service sur le serveur SOAP vulnérable. Appliquer...

Selon Sun, un utilisateur non privilégié peut charger des modules arbitraires au niveau du noyau réalisant ainsi une élévation de privilèges. Se réferer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Le protocole Ipsec/IKE (Internet Key Exchange) permet à deux entités de s'authentifier mutuellement afin de chiffrer le trafic. Une vulnérabilité dans le système d'exploitation HP Tru64 UNIX utilisant IPsec/IKE avec des certificats permet à un utilisateur mal intentionné d'obtenir un accès non...

Un utilisateur anonyme distant peut compromettre le serveur de certificats «de confiance».