Avis de sécurité

De multiples vulnérabilités présentes dans sendmail permettent à un utilisateur mal intentionné de réaliser une élévation de privilèges ou de manipuler les files d'attente de méls.

Un utilisateur mal intentionné peut utiliser une vulnérabilité dans les agents de supervision Compaq interrogeables via HTTP pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur.

Un utilisateur mal intentionné peut contourner une configuration restreignant les adresses IP de connexion au serveur ou les commandes autorisées sur ce dernier.

Un utilisateur mal intentionné peut effectuer un déni de service sur le proxy Squid.

Un utilisateur mal intentionné peut contourner les règles de filtrage des commandes SMTP (Simple Mail Tranfert Protocol).

Une vulnérabilité dans le script serial du paquetage setserial peut permettre à un utilisateur mal intentionné de corrompre n'importe quel fichier du système.

Un utilisateur mal intentionné peut, par le biais du module OWA de Microsoft Exchange 2000, épuiser les ressources du serveur.

Un utilisateur mal intentionné peut accèder à un fichier contenant le login et le mot de passe en clair du compte sous lequel est exécuté ArcServe.

Le logiciel Interscan de Trend Micro est un logiciel de filtrage de certains protocoles courants destiné aux passerelles Internet. Le module eManager est un greffon optionnel au logiciel Interscan. Ce greffon est spécialisé dans le filtrage des méls. eManager permet la configuration du filtrage...

Des vulnérabilités du protocole SSH 1.5 permettent à un utilisateur mal intentionné d'introduire des commandes SSH dans une session en cours et d'obtenir des informations permettant de faciliter l'attaque des clés par force brute. Certains produits des gammes IOS, PIX, Cat OS et CSS11000 sont...