Avis de sécurité

Une vulnérabilité a été trouvée dans la mise en oeuvre du protocole ICMP dans certaines versions du noyau Linux.

De multiples vulnérabilités présentes dans le proxy squid permettent, sous certaines conditions, à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, de réaliser un déni de service ou encore de voler des informations sur la machine cible.

Une vulnérabilité a été découverte dans l'utilitaire Acme.server présent dans CISCO Secure ACS.

Un débordement de mémoire peut aboutir à l'exécution de code arbitraire ou à un déni de service.

Une vulnérabilité de type débordement de mémoire présente dans certaines souches client DNS permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, par le biais d'un serveur DNS hostile, sur le poste du client vulnérable.

Une vulnérabilité présente dans le correctif fourni par CISCO pour corriger une vulnérabilité SSH sur certains équipements CISCO, permet à un individu mal intentionné d'effectuer un déni de service.

Une vulnérabilité présente dans le serveur WEB apache intégré au gestionnaire de base de donnée Oracle9iAS permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service du système.

Deux vulnérabilités ont été découvertes dans la gestion des défis/réponses (protocole SSH2) interne à OpenSSH. L'une au moins permet à un utilisateur mal intentionné d'exécuter du code sur l'hôte du service sshd.

Il existe de multiples vulnérabilités dans Microsoft Commerce Server 2000 et 2002.

Microsoft a réalisé un correctif cumulatif concernant trois nouvelles vulnérabilités de Windows Media Player. Ce correctif intègre également la correction d'anciennes vulnérabilités.