Avis de sécurité

FTP (File Transfert Protocol) est un protocole client/serveur permettant l'échange de fichiers. Certains clients ont un problème dans la gestion des noms de fichiers débutant par un "pipe". Un individu mal intentionné possédant les droits d'administration sur le serveur peut créer un fichier avec...

Le démon ftpd (File Transfert Protocol) est installé par défaut sur le serveur IRIX. SGI met à disposition plusieurs correctifs permettant de corriger des vulnérabilités présentes dans le service ftpd : - une vulnérabilité permet à un utilisateur mal intentionné de voler une session FTP...

Deux failles, présentes dans certaines implémentations des protocoles SSL/TLS, permettent à un utilisateur mal intentionné soit de récupérer la clé secrète d'un serveur, soit le secret partagé d'une session client/serveur.

Le garde-barrière Checkpoint Firewall-1 NG FP3 possède un démon syslog permettant la consolidation de journaux provenant de plusieurs matériels. Celui-ci présente plusieurs vulnérabilités.

Une vulnérabilité présente dans le client de messagerie Mutt peut être exploitée afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

Une vulnérabilité de Windows Script Engine permet l'exécution de code arbitraire.

Une vulnérabilité dans la gestion du trafic DNS par Microsoft ISA Server 2000 permet à un utilisateur mal intentionné de créer un déni de service sur le serveur.

Une vulnérabilité a été découverte dans la fonction xdrmem_getbytes utilisée dans les Sun RPC.

Un utilisateur mal intentionné, connecté localement, peut obtenir tous les privilèges du système.

Une vulnérabilité dans un des composants du serveur Internet Microsoft IIS 5.0 permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.