Avis de sécurité

Selon Microsoft, une vulnérabilité dans le service Windows Internet Naming Service (WINS) permet à un utilisateur mal intentionné de réaliser un déni de service.

Plusieurs vulnérabilités découvertes dans Oracle9i Database permettent à un utilisateur local de réaliser une élévation de privilèges (les privilèges System pour Windows ou Oracle pour Unix).

Une vulnérabilité dans le serveur HTTP Apache-SSL permet à un utilisateur mal intentionné d'accèder au serveur sans autorisation.

Une vulnérabilité dans la pile IPv6 des noyaux BSD permet à un utilisateur mal intentionné de provoquer un déni de service.

Une vulnérabilité dans l'implémentation du protocole ISAKMP par les produits Checkpoint VPN-1 server et Checkpoint VPN SecureRemote/SecureClient permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Deux vulnérabilités de type cross-site scripting sont présentes dans mailman.

Une vulnérabilité dans GNU Radius permet à un utilisateur mal intentionné de provoquer un déni de service sur le serveur Radius (service radiusd).

Plusieurs problèmes de sécurité dans RealPlayer permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité présente dans la fonction shmat() présente dans les noyaux de souche BSD peut être exploitée par un utilisateur mal intentionné pour réaliser une élévation de privilèges.

Une vulnerabilité présente dans le composant réalisant le filtrage des requêtes HTTP au niveau du garde-barrière Check Point Firewall-1 peut être exploitée à distance par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.