Un utilisateur mal intentionné, connecté localement, peut obtenir tous les privilèges du système.
Avis de sécurité
Une vulnérabilité dans un des composants du serveur Internet Microsoft IIS 5.0 permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Une vulnérabilité du procédé d'authentification des utilisateurs sur un serveur Lotus Domino permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le système.
Plusieurs vulnérabilités dans Samba permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Une vulnérabilité du serveur mandataire Web Retriever de Lotus peut entraîner un déni de service.
Une faille dans la commande lprm permet à un utilisateur local d'obtenir les droits avec lesquels s'éxécute la commande (root ou utilisateur privilégié daemon).
Les garde-barrières NetScreen sont des garde-barrières de type matériel constitués de circuits intégrés à application spécifique (ASIC).
Diverses failles concernant l'interprétation de certains protocoles par tcpdump ont été identifiées.
Le fichier .forward
situé dans le répertoire courant d'un utilisateur d'un serveur de messagerie sendmail, permet de mettre en oeuvre un mécanisme de redirection des messages. Une vulnérabilité dans la gestion de ce fichier sous cette version de sendmail de Solaris permet à un utilisateur mal...
Une vulnérabilité dans qpopper permet à un utilisateur possédant un compte sur la machine d'augmenter ses privilèges, d'obtenir un shell ou d'exécuter du code à distance avec les privilèges de l'utilisateur mail.