Avis de sécurité

at est un utilitaire qui permet l'exécution d'une commande à une heure spécifiée. Une vulnérabilité présente dans at permet à un utilisateur mal intentionné de prendre les droits du super-utilisateur sur la machine.

En envoyant un mél contenant une URL habilement constituée, un utilisateur mal intentionné peut parvenir à exécuter du code arbitraire à l'insu du destinataire du message.

Il est possible de saturer le disque dur de la machine par le biais du daemon nsd.

sudo est un utilitaire qui permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système. Une vulnérabilité présente dans sudo permet à un utilisateur mal intentionné de prendre les droits du super-utilisateur sur la machine.

Netscape Enterprise Server et iPlanet Web Server utilisent un module appelé Web Publisher permettant aux utilisateurs d'accéder, d'éditer et de gérer des fichiers résidants sur un serveur web distant. Deux vulnérabilités présentes dans Web Publisher permettent à un utilisateur mal intentionné de...

Une vulnérabilité présente dans Mutt permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Il est possible d'arrêter le service web à distance. Une autre vulnérabilité présente sous unix permet à un utilisateur local de corrompre des données ou de réaliser une élévation de privilèges.

De multiples vulnérabilités présentes dans Oracle9i Application Server et dans la passerelle ModPL/SQL permettent à un utilisateur mal intentionné de réaliser une élévation de privilèges, d'accéder à des données non autorisées ou de réaliser un déni de service.

Une vulnérabilité présente dans la fonction glob de la bibliothèque glibc permet à un utilisateur mal intentionné de réaliser un débordement mémoire par le biais d'applications utilisant cette fonction.

Deux vulnérabilités présentes dans le serveur Microsoft SQL permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou d'entraîner un deni de service sur la machine cible.