Quatre vulnérabilités majeures ont été découvertes dans le code du serveur DNS BIND, développé par l'Internet Software Consortium (ISC), permettant à un utilisateur distant de prendre le contrôle de la machine hôte. Il existe une interrogation DNS permettant de connaître la version de BIND...
Avis de sécurité
Un utilisateur local peut, par le biais d'une vulnérabilité liée aux ressources réseau, bloquer toute connexion sur la machine à laquelle il a accès.
Un utilisateur mal intentionné peut provoquer un débordement de pile sur un serveur Lotus Notes Domino 5 entraînant l'exécution de code arbitraire ou un déni de service sur la machine cible.
Des mises à jour corrigeant des vulnérabilités de Wu-FTPd ont été développées par différents éditeurs de Linux.
Un concepteur d'un document PowerPoint peut provoquer sur le poste d'un utilisateur ouvrant ce document un déni de service ou exécuter du code arbitraire.
Le système d'internationalisation (locale subsystem) permet à un utilisateur de systèmes Unix de lire les messages du système et des applications (erreurs, programmes etc.) dans sa langue. Il est installé par défaut pour tous les systèmes SGI Irix. Une vulnérabilité du type format string permet à...
La commande ARP est un outil permettant de manipuler les tables d'adressage des cartes ethernet. Une vulnérabilité de cet utilitaire permet à un utilisateur mal intentionné d'exécuter du code ou d'obtenir un shell root.
Un accès privilégié (back door) permettant d'administrer entièrement la base de données Interbase localement ou à distance a été laissé dans le code source et son exécutable.
Un concepteur d'un site web peut, par le biais d'une vulnérabilité dans l'authentification NTLM, obtenir les informations d'authentification d'un utilisateur navigeant sur le site.
Une vulnérabilité de Lotus Domino 5 permet à un utilisateur mal intentionné d'avoir accès à distance en lecture à des fichiers qui ne lui sont pas normalement autorisés.