Avis de sécurité

Une vulnérabilité dans Sun Solaris permet à un utilisateur local mal intentionné d'avoir accès à des informations sensibles.

Une vulnérabilité dans le serveur Apache Tomcat permet à un utilisateur mal intentionné de réaliser un déni de service.

La commande dtprintinfo permet de visualiser les files d'impression. Une vulnérabilité de type débordement de mémoire présente dans une routine manipulant la variable d'environnement DISPLAY peut être exploitée par un utilisateur mal intentionné afin d'obtenir les privilèges du super-utilisateur...

Deux vulnérabilités de la fonction "readv" permettent à un utilisateur local mal intentionné de provoquer un déni de service ou d'obtenir les droits en lecture et en écriture sur des fichiers du système.

Un problème dans la mise en œuvre des systèmes de fichiers spéciaux procfs et linprocfs sous FreeBSD a été découvert.

Une vulnérabilité dans la gestion du protocole ARP dans les noyaux BSD permet à un utilisateur mal intentionné de réaliser un déni de service.

Une vulnérabilité dans NFS sous SGI IRIX permet un contournement des restrictions de montage en lecture seule.

Dans certaines conditions, les équipements fonctionnant en tant que serveur DHCP et administrés par HTTP peuvent divulguer des informations sensibles telles que des noms d'utilisateur ou des mots de passe encodés.

Il est possible de provoquer l'arrêt inopiné du démon DCE dced.

Un utilisateur mal intentionné peut transmettre un certificat volontairement mal formé qui entraînera un déni de service ou l'exécution de code arbitraire sur l'hôte destinataire.