Avis de sécurité

Un utilisateur mal intentionné peut accèder à un fichier contenant le login et le mot de passe en clair du compte sous lequel est exécuté ArcServe.

Le logiciel Interscan de Trend Micro est un logiciel de filtrage de certains protocoles courants destiné aux passerelles Internet. Le module eManager est un greffon optionnel au logiciel Interscan. Ce greffon est spécialisé dans le filtrage des méls. eManager permet la configuration du filtrage...

Des vulnérabilités du protocole SSH 1.5 permettent à un utilisateur mal intentionné d'introduire des commandes SSH dans une session en cours et d'obtenir des informations permettant de faciliter l'attaque des clés par force brute. Certains produits des gammes IOS, PIX, Cat OS et CSS11000 sont...

Un mauvais paramétrage par défaut des serveurs DNS sous Windows NT et Windows 2000 permet à un utilisateur mal intentionné de corrompre le cache des serveurs DNS au moyen d'informations erronées renvoyées par un serveur DNS hostile.

Un utilisateur mal intentionné peut exécuter du code arbitraire à distance avec les privilèges des daemons smap/smapd (ou CSMAP).

Certains IDS peuvent être leurrés par des codes malicieux utilisant un format unicode particulier.

Une vulnérabilité présente dans le module RPC endpoint mapper permet à un utilisateur mal intentionné, par le biais d'un paquet astucieusement construit vers le port 135 de la machine cible, d'engendrer un déni de service sur le service RPC.

Un utilisateur distant mal intentionné peut contourner l'authentification demandée par Microsoft Exchange 5.5 afin de récupérer la liste complète des adresses méls des utilisateurs de ce serveur.

Une vulnérabilité du daemon rlpdaemon sous HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du compte associé à ce daemon.

Une vulnérabilité du daemon in.lpd sous SunOS permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du compte associé à ce daemon (par défaut root.