Avis de sécurité

Un utilisateur malveillant peut, par le biais de requêtes malformées envoyées à une machine contrôleur de domaine Windows 2000, entraîner un déni de service sur cette machine.

Un débordement de mémoire lié à la longueur des noms d'utilisateurs, permet à un utilisateur d'obtenir localement les privilèges de root.

Un utilisateur mal intentionné peut créer un déni de service sur un serveur NT 4.0 en envoyant des paquets PPTP astucieusement formés.

Une vulnérabilité de SSH permet à un utilisateur mal intentionné d'accéder à un shell root à distance.

Une vulnérabilité du logiciel d'administration à distance du matériel Compaq avec interface HTML permet à un utilisateur mal intentionné de compromettre une machine indépendamment du système d'exploitation qui y est installé.

Un utilisateur mal intentionné peut, par le biais d'une vulnérabilité dans l'authentification NTLM, exécuter du code arbitraire avec des privilèges élevés sur la machine cible.

Une vulnérabilité de l'agent NDDE (Network Dynamic Data Exchange) permet à un utilisateur mal intentionné d'élever ses privilèges et d'exécuter ainsi des commandes et des programmes auxquels il n'aurait normalement pas accès.

Un utilisateur mal intentionné peut, par le biais d'une connection telnet, entraîner un déni de service ou visualiser les fichiers de configuration du commutateur cible.

Une vulnérabilité dans le protocole RDP sous Windows 2000 permet à un utilisateur mal intentionné de créer un déni de service sur le serveur cible et provoquer une perte des données traitées lors de cette attaque.

Le module PHP version 3.0.17 et 4.0.0 à 4.0.4 d'apache contient de multiples vulnérabilités, certaines étant liées à MySQL d'autres non, dans différentes éditions de Linux..