Deux vulnérabilités présentes sur l'outil de configuration Listener Control Utility peuvent être exploiitées par un utilisateur mal intentionné afin de réaliser un déni de service.
Avis de sécurité
Une vulnérabilité de l'appel système ptrace permet de réaliser un déni de service.
Une vulnérabilité présente dans NCM (Network Connection Manager) permet à un utilisateur distant mal intentionné de réaliser une élévation de privilèges sur la machine cible.
Des vulnérabilités présentes dans les procédures étendues (extended stored procedures) permettent une élévation de privilèges.
Une vulnérabilité dans les versions 2.0 du serveur Apache HTTP permet à un utilisateur distant mal intentionné d'avoir accès à des informations non autorisées, et de provoquer un déni de service. Dans le fichier httpd.conf, ajouter la ligne suivante avant la première instruction Alias ou Redirect...
Sous certaines conditions, le service BDS fournit un accès en lecture à tous les fichiers présents sur le serveur.
Une vulnérabilité présente dans l'agent SNMP permet à un utilisateur mal intentionné de réaliser un déni de service (arrêt brutal de l'agent).
Une vulnérabilité présente dans CDE ToolTalk(rpc.ttdbserverd) permet à un utilisateur mal intentionné d'exécuter du code arbitraire, à distance, avec les privilèges de l'administrateur système (root).
Deux nouvelles vulnérabilités affectent les serveurs Web de Sun. La première est de type débordement de mémoire et permet à un utilisateur mal intentionné d'exécuter un code arbitraire sur le serveur. La deuxième donne accès à des fichiers non autorisés.
Deux vulnérabilités présentes dans Macromedia Flash Player permettent d'accèder aux données de l'utilisateur, ou d'exécuter du code arbitraire sur sa machine.