Avis de sécurité

Une vulnérabilité du préprocesseur de groff permet l'exécution de code arbitraire.

De multiples vulnérabilités présentes dans Oracle9iAS permettent à un utilisateur mal intentionné de réaliser une élèvation de privilèges, d'accéder à des données non autorisées, de réaliser un déni de service et de contourner les paramètres d'authentification.

RealSecure Server Sensor est un détecteur d'intrusions analysant différentes sources d'informations (trafic réseau sur les interfaces, enregistrements des journeaux systèmes...) sur un serveur. Une vulnérabilité dans le traitement des paquets ICMP permet à un utilisateur mal intentionné de...

Des utilisateurs non autorisés peuvent s'authentifier, quelque soit leur statut dans le serveur NDS.

Un utilisateur distant mal intentionné peut, en provoquant un débordement de mémoire dans le serveur Telnet, exécuter du code arbitraire ou entraîner un déni de service.

Une vulnérabilité dans la gestion des PID ( Product Identifier ) permet à utilisateur distant mal intentionné, par le biais de requêtes IP spécifiques, d'interrompre les applications Office d'une machine cible.

Un utilisateur distant mal intentionné peut, par le biais de requêtes CGI judicieusement composées, provoquer un déni de service sur le serveur.

Deux vulnérabilités présentes dans le serveur ProFTPD permettent à un utilisateur mal intentionné soit de contourner les Listes de Contrôle d'Accès (ACL), soit de provoquer un déni de service sur le serveur.

Ipfilter est une collection d'outils de filtrage de paquets répandue dans le monde Unix. Une vulnérabilité permet d'accéder aux ports normalement bloqués des hôtes protégés par le pare-feu.

Un débordement de mémoire de RealPlayer permet d'exécuter du code arbitraire à distance.