Avis de sécurité

De multiples vulnérabiltés ont été découvertes sur les concentrateurs Cisco VPN 3000.

Selon Hewlett Packard, plusieurs vulnérabilités présentes dans le système d'impression des plate-formes HP-UX permettent à un utilisateur mal intentionné de réaliser un déni de service. Ces vulnérabilités ne sont exploitables que par un utilisateur local. Appliquer les correctifs correspondant à...

Une vulnérabilité de type cross-site scripting est présente dans un des scripts CGI de mailman.

Plusieurs vulnérabilités dans le paquetage HylaFAX permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le démon xinetd permet à un utilisateur mal intentionné de provoquer un déni de service sur tous les démons gérés par xinetd : telnet, ftp etc.

Toutes les versions de Windows sont livrées avec un contrôle ActiveX destiné à vérifier les certificats. Une vulnérabilité permet à un utilisateur mal intentionné d'effacer à distance des certificats de la machine cible et donc de provoquer un déni de service.

Une vulnérabilité de type débordement de mémoire présente dans la commande linuxconf permet, sous certaines conditions, à un utilisateur mal intentionné de réaliser une élévation de privilèges.

Plusieurs vulnérabilités sur PostgreSQL permettent à un utilisateur mal intentionné d'exécuter du code arbitraire.

Une vulnérabilité présente dans Oracle Net de Oracle9i permet à un utilisateur mal intentionné de réaliser un déni de service sur le service Oracle Net Listener.

Une vulnérabilité présente dans la barre d'outil Google permet à un utilisateur mal intentionné de changer les options de la barre d'outils, lire des fichiers ou encore exécuter du code arbitraire sur un système distant.