Avis de sécurité

Une vulnérabilité dans le service SHP du serveur Sun Cobalt RaQ 4 permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, avec les privilèges de l'administrateur root. Ce service n'est pas installé par défaut. Appliquer le correctif disponible à l'adresse suivante :...

Une vulnérabilité dans SMB (Service Message Block) de Microsoft permet à un utilisateur local mal intentionné de désactiver l'authentification lors de la négociation d'une session SMB, et de modifier les informations échangées.

De multiples vulnérabilités présentes dans la Machine Virtuelle de Microsoft permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, de contourner les mécanismes de sécurité et d'obtenir des informations sur l'utilisateur, ce qui pourrait faciliter les attaques par...

Une vulnérabilité dans le traitement des messages WM_TIMER permet de réaliser une élévation de privilèges.

Une vulnérabilité présente dans wget permet à un utilisateur mal intentionné d'écraser des fichiers présents sur le poste de l'utilisateur.

Une vulnérabilité présente dans la primitive système priocntl permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administrateur système (root) sur une machine vulnérable.

L'implantation FreeS/WAN de Debian est vulnérable à une attaque de type déni de service.

Une vulnérabilité de Microsoft Internet Explorer permet à un utilisateur mal intentionné de lire ou d'exécuter à distance des fichiers présents sur le système de sa victime.

Une vulnérabilité dans Outlook 2002 permet, par l'envoi d'un courrier électronique judicieusement composé, de réaliser un déni de service sur la machine cible.

Plusieurs débordements de pile présents sur Sybase Adaptive Server permettent à un utilisateur mal intentionné d'exécuter du code arbitraire ou de réaliser un déni de service à distance.