Avis de sécurité

Une vulnérabilité dans la façon dont sendmail analyse les en-têtes des messages permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Un débordement de pile présent sur la commande ps permet à un utilisateur local d'exécuter un code arbitraire avec les privilèges du système.

Une vulnérabilité dans le navigateur Lynx permet à un utilisateur mal intentionné de diriger Lynx vers une URL non souhaitée.

Une vulnérabilité dans le serveur VNC (et TightVNC) permet à un utilisateur mal intentionné de se connecter au serveur VNC (et TightVNC) et ainsi avoir le contrôle à distance de la machine.

Un utilisateur mal intentionné peut exécuter du code arbitraire au moyen d'un lien HTML astucieusement construit.

Une vulnérabilité présente dans certaines implémentations du protocole SSL/TLS permet à un utilisateur mal intentionné de retrouver le clair d'un contenu chiffré.

Une vulnérabilité présente dans la commande mail permet à un utilisateur connecté à un serveur de messagerie de lire les messages électroniques des autres utilisateurs. Appliquer les correctifs de l'éditeur (cf. section Documentation).

Deux bulletins de sécurité décrivant des vulnérabilités permettant à un utilisateur mal intentionné de réaliser un déni de service ont été publiés par Sun.

Deux vulnérabilités ont été découvertes sur le serveur Lotus Domino et son composant iNotes qui permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le serveur Domino. Une troisième vulnérabilité à été découverte dans le contrôle ActiveX...

Une vulnérabilité dans PHP permet à un utilisateur mal intentionné de contourner la politique de sécurité (accès en lecture à des fichiers non autorisés).