Avis de sécurité

Une vulnérabilité présente dans l'implémentation de iptables permet à un utilisateur mal intentionné de retrouver la topologie d'un réseau local si la traduction d'adresses est utilisée.

Une vulnérabilité du logiciel de messagerie Eudora permet à un utilisateur mal intentionné d'obtenir n'importe quel fichier présent sur le système de sa victime.

Il existe une vulnérabilité dans le contrôle ActiveX Macromedia Flash Player. Un utilisateur mal intentionné peut effectuer un débordement de mémoire pour exécuter du code arbitraire à distance par l'intermédiaire d'un site web ou d'un mél contenant un code malicieux. Consulter le bulletin de...

Une vulnérabilité a été découverte dans le contrôle ActiveX MSN Chat.

Une vulnérabilité du service rpc.rwalld permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

De multiples vulnérabilités présentes dans l'outil admintool permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.

Un utilisateur mal intentionné peut réaliser un déni de service sur RealSecure Network Sensor de ISS (Internet Security Systems) par le biais de paquets malicieusement construits.

Les droits d'accès au fichier /dev/ipfilter sont trop permissifs et permettent à un utilisateur mal intentionné de provoquer un déni de service.

Une vulnérabilité du service pmcd sous IRIX peut entraîner un déni de service.

Deux vulnérabilités du daemon cachefsd ont été mises en évidence : - Il est possible d'arrêter à distance le daemon cachefsd ; - un utilisateur mal intentionné peut exécuter du code arbitraire à distance, avec les privilèges de l'administrateur root.