Avis de sécurité

Des permissions par défaut inadéquates de certaines clés de la base de registres de Windows NT et 2000, permettent à un utilisateur malicieux de prendre le contrôle de services tels que la gestion de SNMP (Simple Network Management Protocol = gestion et observation des fonctionnalités réseau...

Il est possible de bloquer à distance le service SMTP d'un serveur Domino par un débordement de pile. Par ailleurs, de nombreuses autres vulnérabilités sont largement diffusées et exploitées sur internet.

Plusieurs vulnérabilités découvertes dans le système d'exploitation (CBOS) des routeurs CISCO permettent à un utilisateur distant d'engendrer des dénis de service voire de tenter une attaque par force brute sans laisser de traces dans les fichiers journaux.

Plusieurs vulnérablités sous Microsoft Internet Explorer version 5.x permettent à un administrateur d'un site internet de pouvoir lire des fichiers se trouvant sur la machine distante ou d'exécuter du code.

Un utilisateur mal intentionné peut provoquer à distance un débordement de pile sur un serveur Microsoft SQL afin de créer un déni de service ou d'exécuter du code arbitraire.

Un utilisateur mal intentionné peut, par le biais de paquets TCP/IP malformés, provoquer un déni de service sur une machine distante.

Un débordement de mémoire permet à l'administrateur d'un site malicieux d'arrêter à distance un client Netscape ou d'exécuter du code arbitraire sur la machine du client qui le visite.

Java Developement Kit et Java Runtime Environment (JDK/JRE) constituent une machine virtuelle Java développée par Sun. Une vulnérabilité de cette machine virtuelle permet à une classe Java « non fiable » de faire appel à une classe Java interdite. Installer JDK/JRE 1.3, ou bien, mettre à jour les...

Deux vulnérabilités présentes dans les versions 6.4 et 7 du lecteur multimédia de Windows permettent, à un concepteur malicieux d'un site internet ou par le biais d'un fichier transmis par mél ou tout autre moyen, d'exécuter du code arbitraire sur une machine distante.

Une vulnérabilité est présente dans Vixie Crond sous debian. D'autres distributions de Linux peuvent être touchées. Elle permet d'obtenir des privilèges root en local.