Avis de sécurité

Une vulnérabilité de TNS listener permet de compromettre à distance une base de données Oracle sans authentification préalable.

Le service ypbind est utilisé sur toutes les machines (clients et serveurs) utilisant le service NIS. Une vulnérabilité ypbind permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges root.

Une vulnérabilité dans le serveur HTTP d'IOS permet à un utilisateur mal inténtionné d'exécuter des commandes avec le plus haut niveau de privilège et ainsi visualiser ou modifier la configuration du périphérique Cisco.

Sous certaines conditions, un utilisateur mal intentionné peut exécuter du code arbitraire à distance.

Une faille dans la gestion du nom des fichiers journaux de samba permet à un utilisateur mal intentionné d'obtenir les droits administrateurs sur la machine. De plus, certains fichiers peuvent être écrasés à distance.

L'implémentation de LDAP au travers de SSL dans Windows 2000 présente une vulnérabilité qui permet de modifier le mot de passe de n'importe quel utilisateur d'un domaine Windows 2000.

Un débordement de mémoire dans la commande Fetchmail permet à un utilisateur mal intentionné de provoquer l'exécution de code arbitraire avec les privilèges de l'utilisateur qui se sert de cette commande.

Une vulnérabilité d'un composant des Extensions FrontPage permet à un utilisateur mal intentionné d'exécuter du code à distance.

Un document Word judicieusement composé peut contourner la vérification de Microsoft Word concernant la présence de macros dans le but de les exécuter sans message d'avertissement.

Une mauvaise gestion des URL par le module ISAPI idq.dll permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine cible.