Avis de sécurité

Il est possible d'arrêter le service web à distance. Une autre vulnérabilité présente sous unix permet à un utilisateur local de corrompre des données ou de réaliser une élévation de privilèges.

De multiples vulnérabilités présentes dans Oracle9i Application Server et dans la passerelle ModPL/SQL permettent à un utilisateur mal intentionné de réaliser une élévation de privilèges, d'accéder à des données non autorisées ou de réaliser un déni de service.

Une vulnérabilité présente dans la fonction glob de la bibliothèque glibc permet à un utilisateur mal intentionné de réaliser un débordement mémoire par le biais d'applications utilisant cette fonction.

Deux vulnérabilités présentes dans le serveur Microsoft SQL permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou d'entraîner un deni de service sur la machine cible.

Un utilisateur mal intentionné peut, par le biais d'une URL HTTPS (port 443/TCP) habilement conçue, effectuer un débordement de mémoire du serveur web Domino si SSL est activé. Ce débordement de mémoire a pour conséquence de bloquer l'accès au serveur. Il faut redémarrer le service nHTTP. Le port...

Un utilisateur distant mal intentionné peut, par le biais de requêtes UPnP habilement composées, exécuter du code arbitraire ou entraîner un déni de service sur la machine cible.

Le logiciel finger possède des vulnérabilités qui autorisent dans certaines conditions l'exécution de code arbitraire.

Trois nouvelles vulnérabilités ont été découvertes dans Internet Explorer 5.5 et 6.

Postfix est un des candidats, avec Qmail, au remplacement sécurisé du serveur SMTP Sendmail sur les systèmes Unix. Une erreur dans le code du serveur permettrait à un utilisateur mal intentionné de réaliser un déni de service à travers une simple connexion.

Une vulnérabilité de l'exécutable /bin/login permet à un utilisateur mal intentionné d'obtenir à distance les privilèges de l'administrateur root.