En construisant habilement les URL dans un navigateur internet, il est possible d'obtenir un certain nombre d'informations concernant un serveur Domino et ses bases de données.
Avis de sécurité
Microsoft a établi un bulletin de sécurité concernant trois vulnérabilités sur Internet Explorer 5.5 et 6. Les deux premières vulnérabilités concernent la gestion des « cookies », et la troisième concerne une variante de la vulnérabilité décrite dans l'avis du CERTA : CERTA-2001-AVI-116.
Une vulnérabilté dans le démon CDE Subprocess Control Service
permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine avec les droits de l'utilisateur root. L'exploitation de cette vulnérabilité peut se faire en local ou à distance.
Une vulnérabilité dans l'implémentation du mécanisme SYNCOOKIES du noyau Linux permet à un utilisateur mal intentionné de réaliser des connexions non autorisées sur un système réalisant un filtrage de connexions "à état" basé sur le drapeau SYN.
Un utilisateur distant mal intentionné peut, par le biais de requêtes UPnP habilement composées, réaliser un déni de service sur la machine cible.
Oracle Label Security est une option du SGBD Oracle réalisant un contrôle d'accès au niveau des enregistrements de la base de données. Trois vulnérabilités présentes dans Oracle Label Security permettent à un utilisateur mal intentionné d'élever ses droits d'accès aux données de la base Oracle....
Une vulnérabilité dans la commande sdiff du paquetage diffutils peut , sous certaines conditions, permettre à un utilisateur mal intentionné de corrompre n'importe quel fichier du système.
Une vulnérabilité des exécutables otrcrep et oracle dans le serveur de base de données permet à un utilisateur mal intentionné d'exécuter du code arbitraire et d'écraser ou créer des fichiers.
Un utilisateur mal intentionné peut obtenir les privilèges de l'administrateur root en local grâce à l'utilisation de la commande ufsrestore.
Deux vulnérabilités du programme webalizer permettent à un utilisateur mal intentionné d'inclure des scripts dans les rapports HTML générés par webalizer.