Avis de sécurité

KDE ne vérifie pas tous les champs des certificats utilisés pour authentifier des pages Web ou pour signer des méls. Un utilisateur mal intentionné peut générer son propre certificat permettant une usurpation d'identité (attaque de type « man in the middle »).

Les produits Microsoft ne vérifient pas tous les champs des certificats utilisés pour authentifier des pages Web ou pour signer des méls. Un utilisateur mal intentionné peut générer son propre certificat permettant une usurpation d'identitée.

Un utilisateur mal intentionné peut lancer à distance le logiciel Visual FoxPro 6.0 (s'il est installé sur la machine cible) ainsi qu'une application qui y est associée au moyen d'une page HTML habilement conçue.

En exploitant une vulnérabilité présente dans l'application scrollkeeper, un utilisateur local peut corrompre n'importe quel fichier du système.

De multiples vulnérabiltés ont été découvertes sur les concentrateurs Cisco VPN 3000.

Selon Hewlett Packard, plusieurs vulnérabilités présentes dans le système d'impression des plate-formes HP-UX permettent à un utilisateur mal intentionné de réaliser un déni de service. Ces vulnérabilités ne sont exploitables que par un utilisateur local. Appliquer les correctifs correspondant à...

Une vulnérabilité de type cross-site scripting est présente dans un des scripts CGI de mailman.

Plusieurs vulnérabilités dans le paquetage HylaFAX permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le démon xinetd permet à un utilisateur mal intentionné de provoquer un déni de service sur tous les démons gérés par xinetd : telnet, ftp etc.

Toutes les versions de Windows sont livrées avec un contrôle ActiveX destiné à vérifier les certificats. Une vulnérabilité permet à un utilisateur mal intentionné d'effacer à distance des certificats de la machine cible et donc de provoquer un déni de service.