Avis de sécurité

Xloadimage est un outil permettant de visualiser des images de différents formats ( GIF, TIFF, JPEG...). Une vulnérabilité de type débordement de mémoire dans la commande xloadimage permet l'exécution de code arbitraire avec les privilèges de l'utilisateur. Si xloadimage est utilisé avec...

Une vulnérabilité dans l'implémentation de PPTP sous Cisco IOS permet d'arrêter les routeurs Cisco à l'aide de paquets judicieusement composés.

Le port 259/UDP n'est pas correctement bloqué par Firewall-1.

Une utilisateur distant mal intentionné peut, par le biais de différentes requêtes sur le port 8023, soit entraîner un redémarrage du Cisco ou soit avoir accès au shell développeur.

Une vulnérabilité de TNS listener permet de compromettre à distance une base de données Oracle sans authentification préalable.

Le service ypbind est utilisé sur toutes les machines (clients et serveurs) utilisant le service NIS. Une vulnérabilité ypbind permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges root.

Une vulnérabilité dans le serveur HTTP d'IOS permet à un utilisateur mal inténtionné d'exécuter des commandes avec le plus haut niveau de privilège et ainsi visualiser ou modifier la configuration du périphérique Cisco.

Sous certaines conditions, un utilisateur mal intentionné peut exécuter du code arbitraire à distance.

Une faille dans la gestion du nom des fichiers journaux de samba permet à un utilisateur mal intentionné d'obtenir les droits administrateurs sur la machine. De plus, certains fichiers peuvent être écrasés à distance.

L'implémentation de LDAP au travers de SSL dans Windows 2000 présente une vulnérabilité qui permet de modifier le mot de passe de n'importe quel utilisateur d'un domaine Windows 2000.