Avis de sécurité

Deux vulnérabilités présentes dans squid permettent à un utilisateur mal intentionné de provoquer un déni de service du serveur mandataire ( « proxy » ) squid, ainsi que l'éxécution de code arbitraire.

Un administrateur de site web mal intentionné peut accéder à des données présentes sur le système de ses victimes au moyen d'un script Visual Basic.

Un utilisateur mal intentionné peut accéder en lecture aux données locales du système affecté.

Un utilisateur mal intentionné peut arrêter le service MSSQLSERVER, prendre possession de la base, installer et exécuter du code arbitraire.

Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent SNMP pour causer un déni de service ou pour obtenir les privilèges de l'administrateur.

Les tests effectués par l'université finlandaise d'Oulu ont mis en évidence la présence de vulnérabilités dans les routines de décodage et de traitement des messages SNMP dans de nombreuses implémentations (se référer au bulletin d'alerte CERTA-2002-ALE-004 du CERTA). Un utilisateur mal...

Les équipements AdvanceStack de HP disposent d'une interface web pour l'administration à distance. Un utilisateur mal intentionné peut, au moyen de cette interface, obtenir des privilèges élevés sur les équipements AdvanceStack. - Désactiver l'interface web des équipements concernés via telnet ou...

Un utilisateur mal intentionné peut exploiter une vulnérabilité de setrlimit pour provoquer un déni de service sur le système.

Une vulnérabilité présente dans CUPS permet à un utilisateur mal intentionné de réaliser l'exécution de code arbitraire à distance.

Le paquetage ucd-snmp comprend un ensemble d'outils (agent SNMP, génération et capture de TRAP, etc) très utilisés sous Linux. De multiples vulnérabilités présentes dans le paquetage ucd-snmp permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code...