Avis de sécurité

Une vulnérabilité dans l'interprétation des noms de fichiers par Eye of GNOME permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Winsock Proxy Service de Microsoft Proxy Server 2.0 et dans Microsoft Firewall Service de Microsoft ISA Server 2000 permet à un utilisateur mal intentionné du réseau local de créer un déni de service.

Une vulnérablité de la machine virtuelle Java Microsoft permet à un utilisateur distant mal intentionné, par le biais d'une appliquette Java judicieusement composée, d'exécuter du code arbitraire sur la machine vulnérable.

Une vulnérabilité dans le serveur HTTP Apache permet à un utilisateur mal intentionné de provoquer un déni de service.

Un débordement de pile sur le serveur Samba permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges du super utilisateur root.

Un débordement de mémoire dans Quicktime Player permet d'exécuter du code arbitraire à distance.

Une vulnérabilité présente dans la commande lpq permet à un utilisateur mal intentionné de réaliser une élévation de privilèges.

Une vulnérabilité dans le traitement des adresses de messagerie permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Deux vulnérabilités de Lotus Notes et Domino permettent à un utilisateur mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service.

Une vulnérabilité a été découverte dans plusieurs émulateurs de terminaux permettant à un individu mal intentionné de détourner des actions effectuées par l'utilisateur du terminal.