Avis de sécurité

Il est possible d'obtenir les privilèges du groupe (GID) mail.

Il est possible d'envoyer depuis l'extérieur d'un réseau filtré par CBAC des données non autorisées.

Une vulnérabilité du serveur wu-ftpd permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.

Une vulnérabilité de « patchadd » permet à un utilisateur mal intentionné d'écraser ou créer des fichiers sur le système.

Il est possible d'obtenir en local les privilèges de l'utilisateur propriétaire d'une application liée à Xview grâce à un débordement de mémoire de cette librairie.

Une vulnérabilité présente dans le serveur Xsun permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.

Des vulnérabilités dans le package susehelp permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.

Une vulnérabilité présente dans le service d'impression rlpdaemon de HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de root.

Il est possible de corrompre les tables ARP de ces appareils avec des informations éronnées.

Un débordement de mémoire dans la gestion des fichiers « ASF » de Windows Media Player permet de réaliser un arrêt de cette application ou l'exécution de code arbitraire.