Une vulnérabilité à été découverte sur l'interface d'administration Web (WebUI) du garde-barrière lors de l'authentification. Celle-ci peut permettre à un utilisateur mal intentionné de réaliser un déni de service.
Avis de sécurité
Un utilisateur mal intentionné peut effectuer un débordement de mémoire à distance et exécuter du code arbitraire sur un serveur utilisant l'outil ASP.NET.
Une vulnerabilité de Software Distributor permet à un utilisateur local mal intentionné d'accéder à des données auquelles il n'a normalement pas accès avec son niveau de privilège. Selon Hewlett Packard, cette vulnérabilité permettrait d'engendrer un déni de service. Appliquer les correctifs...
Une vulnérabilité dans le serveur rpc.passwd peut permettre à un individu mal intentionné d'obtenir les privilèges du compte root
.
Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent maître SNMP (snmpdx) et du sous-agent SNMP (mibiisa) sous Solaris pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.
Il est possible de fabriquer un paquet DNS qui, envoyé au serveur, provoquera son arrêt.
Le serveur wu-imapd développé par l'Université de Washington est vulnérable à une attaque de type débordement de mémoire.
Une vulnérabilité a été découverte dans la gestion de certains méls mal formés pour le logiciel de messagerie Microsoft Exchange 2000.
Une vulnérabilité a été découverte dans le serveur d'application JRUN.
Un débordement de mémoire dans la commande fetchmail permet à un utilisateur mal intentionné de provoquer l'exécution de code arbitraire avec les privilèges de l'utilisateur qui se sert de cette commande.