Avis de sécurité

Oracle Label Security est une option du SGBD Oracle réalisant un contrôle d'accès au niveau des enregistrements de la base de données. Trois vulnérabilités présentes dans Oracle Label Security permettent à un utilisateur mal intentionné d'élever ses droits d'accès aux données de la base Oracle....

Une vulnérabilité dans la commande sdiff du paquetage diffutils peut , sous certaines conditions, permettre à un utilisateur mal intentionné de corrompre n'importe quel fichier du système.

Une vulnérabilité des exécutables otrcrep et oracle dans le serveur de base de données permet à un utilisateur mal intentionné d'exécuter du code arbitraire et d'écraser ou créer des fichiers.

Un utilisateur mal intentionné peut obtenir les privilèges de l'administrateur root en local grâce à l'utilisation de la commande ufsrestore.

Deux vulnérabilités du programme webalizer permettent à un utilisateur mal intentionné d'inclure des scripts dans les rapports HTML générés par webalizer.

Il existe deux vulnérabilités dans le serveur HTTP Apache, permettant à un utilisateur mal intentionné de récupérer des informations sur le système ou d'écraser des fichiers existants.

Il est possible de bloquer le système à distance en utilisant une vulnérabilité liée à la gestion du protocole IGMP d'Irix.

Une vulnérabilité présente dans le JRE (Java Runtime Environment) permet à une applet non privilégiée d'accéder au presse-papier du système.

Un fichier « BinHex » ou « MacBinary », téléchargé depuis Internet Explorer, est automatiquement exécuté dès la fin du téléchargement.

Un utilisateur mal intentionné peut, à partir d'un accès à la console, obtenir les privilèges de l'administrateur root.