Avis de sécurité

Un utilisateur local peut, en utilisant une vulnérabilité des services ypserv et ypxfrd, lire des fichiers auxquels il n'a normalement pas accès.

Une vulnérabilité dans les applications Microsoft Word et Microsoft Excel permet à un utilisateur mal intentionné de récupérer n'importe quel fichier situé sur l'ordinateur de la victime.

Un concepteur de site WEB peut, par le biais de pages HTML judicieusement composées, forcer le système d'aide de Windows XP à supprimer des fichiers sur la machine cible.

Une vulnérabilité a été découverte dans les tâches web de SQL Server.

Une vulnérabilité présente dans le service HTTP permet à un utilisateur mal intentionné de forcer, à distance, le redémarrage des commutateurs.

De multiples vulnérabilités dans certaines commandes sous IRIX permettent une élévation de privilèges.

Plusieurs vulnérabilités de type débordement de mémoire dans le paquetage fetchmail permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine cible.

Une vulnérabilité de la gestion des paquets TCP par le système AIX d'IBM permet à un utilisateur mal intentionné d'effectuer un déni de service à distance sur la machine cible.

Une vulnérabilité dans les logiciels gv, ggv et KGhostView permet par le biais d'un document PostScript ou PDF astucieusement construit d'exécuter un code arbitraire.

Un utilisateur mal intentionné peut, par le biais de requêtes sur le serveur mandataire du garde-barrière, réaliser un déni de service sur ce dernier.