Avis de sécurité

Quatre vulnérabilités de Microsoft Internet Explorer ont été découvertes et peuvent être exploitées par le biais d'un site web ou d'un mél au format HTML habilement contruit.

Une vulnérabilité présente dans le client de messagerie Outlook Express permet d'exécuter des scripts sur le poste de l'utilisateur.

Selon Cisco, un utilisateur non autorisé peut obtenir un accès à un système vulnérable en local (via la console) ou à distance (accès ssh ou telnet) sans connaissance d'un mot de passe valide. Il est également possible de passer en mode privilégié ("enable") et modifier ainsi la configuration du...

Une vulnérabilité présente dans le préprocesseur stream4 de snort peut être exploitée afin d'exécuter du code arbitraire à distance sur la machine utilisant une version vulnérable de snort.

Une vulnérabilité dans la gestion des messages par le noyau Microsoft permet à un utilisateur mal intentionné possédant un compte sur la machine d'obtenir les droits de l'administrateur.

Une vulnérabilité dans l'interprétation des noms de fichiers par Eye of GNOME permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Winsock Proxy Service de Microsoft Proxy Server 2.0 et dans Microsoft Firewall Service de Microsoft ISA Server 2000 permet à un utilisateur mal intentionné du réseau local de créer un déni de service.

Une vulnérablité de la machine virtuelle Java Microsoft permet à un utilisateur distant mal intentionné, par le biais d'une appliquette Java judicieusement composée, d'exécuter du code arbitraire sur la machine vulnérable.

Une vulnérabilité dans le serveur HTTP Apache permet à un utilisateur mal intentionné de provoquer un déni de service.

Un débordement de pile sur le serveur Samba permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges du super utilisateur root.