Avis de sécurité

Il est possible d'envoyer depuis l'extérieur d'un réseau filtré par CBAC des données non autorisées.

Une vulnérabilité du serveur wu-ftpd permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.

Une vulnérabilité de « patchadd » permet à un utilisateur mal intentionné d'écraser ou créer des fichiers sur le système.

Il est possible d'obtenir en local les privilèges de l'utilisateur propriétaire d'une application liée à Xview grâce à un débordement de mémoire de cette librairie.

Une vulnérabilité présente dans le serveur Xsun permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.

Des vulnérabilités dans le package susehelp permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.

Une vulnérabilité présente dans le service d'impression rlpdaemon de HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de root.

Il est possible de corrompre les tables ARP de ces appareils avec des informations éronnées.

Un débordement de mémoire dans la gestion des fichiers « ASF » de Windows Media Player permet de réaliser un arrêt de cette application ou l'exécution de code arbitraire.

De multiples vulnérabilités présentes dans le service d'impression lpsched permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.