Avis de sécurité

Sous certaines conditions, un utilisateur mal intentionné peut exécuter du code arbitraire à distance.

Une faille dans la gestion du nom des fichiers journaux de samba permet à un utilisateur mal intentionné d'obtenir les droits administrateurs sur la machine. De plus, certains fichiers peuvent être écrasés à distance.

L'implémentation de LDAP au travers de SSL dans Windows 2000 présente une vulnérabilité qui permet de modifier le mot de passe de n'importe quel utilisateur d'un domaine Windows 2000.

Un débordement de mémoire dans la commande Fetchmail permet à un utilisateur mal intentionné de provoquer l'exécution de code arbitraire avec les privilèges de l'utilisateur qui se sert de cette commande.

Une vulnérabilité d'un composant des Extensions FrontPage permet à un utilisateur mal intentionné d'exécuter du code à distance.

Un document Word judicieusement composé peut contourner la vérification de Microsoft Word concernant la présence de macros dans le but de les exécuter sans message d'avertissement.

Une mauvaise gestion des URL par le module ISAPI idq.dll permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine cible.

Des données de la session administrateur persistantes peuvent être réutilisée par un utilisateur mal intentionné.

Un débordement de mémoire dans le serveur xinetd permet à un utilisateur mal intentionné de provoquer un déni de service (arrêt brutal du processus) voire d'exécuter du code à distance. En outre, dans le paquetage d'installation de la distribution RedHat (Redhat 7.0 et RedHat 7.1), un mauvais...

Un utilisateur mal intentionné peut effectuer un déni de service du serveur POP3, voire exécuter du code à distance même sans compte sur le serveur.