Plusieurs vulnérabilités ont été découvertes dans Oracle Application Server Web Cache.
Avis de sécurité
Une vulnérabilité liée à un problème de configuration du serveur web apache 1.3.x peut permettre à un utilisateur mal intentionné d'obtenir un accès privilegié sur un serveur vulnérable.
Une mauvaise gestion des privilèges associés à l'utilitaire smbmnt permet à un utilisateur mal intentionné d'utiliser localement des programmes avec des droits arbitraires.
Une vulnérabilité dans Antigen pour Lotus Domino permet à un utilisateur mal intentionné de réaliser un déni de service.
Une vulnérabilité du serveur HTTP Apache permet à un utilisateur mal intentionné de contourner la politique de sécurité.
Le paquetage sysstat comprend un ensemble d'outils (sar, iostat, etc.) permettant de visualiser les performances du système. Une vulnérabilité (mauvaise gestion des fichiers temporaires) présente dans la commande isag (outil graphique de visualisation des statistiques) peut être exploitée par un...
Une vulnérabilité dans Calife permet à un utilisateur mal intentionné de réaliser une élévation de privilèges.
Une vulnérabilité dans le démon rexecd permettrait l'obtention des privilèges de l'utilisateur root à distance.
Une vulnérabilité du produit F-Secure Anti-Virus pour Linux permet à un virus d'outrepasser la détection. Mettre à jour F-Secure Anti-Virus pour Linux en version 4.52 Hotfix 3. Le Hotfix 3 est téléchargeable à l'adresse suivante : ftp://ftp.f-secure.com/support/hotfix/fsav/fsav-4.52-hotfix3.tgz
Une vulnérabilité dans la gestion des cookies permet à un utilisateur mal intentionné d'accéder à certains d'entre eux sans en avoir les droits.