Logiciel touché (par ordre alphabétique)
|
Niveau de danger
|
Description
de la faille
|
Patch et/ou informations
|
Adobe Acrobat Reader
(5.06 - 4.x)
|
Elevé
|
La version
Linux d'Adobe Acrobat Reader est touchée par une
vulnérabilité permettant de créer des documents
pouvant provoquer l'exécution de commandes. Les liens qui activent
des programmes externes peuvent contenir des meta
caractères, ce qui permettrait d'exécuter des
commandes grâce à un document avec les privilèges
de l'utilisateur connecté (pour réussir l'exploitation,
l'utilisateur devra cliquer sur le lien).
|
|
Apache 2.0.45
|
Elevé
|
Deux vulnérabilités critiques touchent Apache
2.0.45 et versions inférieures. La première faille
est de type déni de Service et exécution de code
arbitraire, elle peut être exploitée à travers
"mod_dav". La seconde faille touche les versions
linux d'Apache et provoquerait un déni de service.
Elle est due à un problème dans le module d'authentification.
|
|
ICQ Lite 2003a
|
Moyen
|
ICQ Lite est touché
par une vulnérabilité qui permettrait à un utilisateur
local non privilégié d'avoir un accès total au
répertoire d'ICQ Lite sous "Program
Files". Ce problème résulte de la procédure d'installation
de ICQ Lite, qui provoque le changement de permissions.
|
|
Microsoft Internet
Explorer
(5.01 - 5.5- 6.0)
|
Très
Elevé
|
Une nouvelle
vulnérabilité touche Microsoft Internet Explorer
: cette faille est due à une erreur dans la manipulation
des tags "Object"
(qui servent à insérer des objets ActiveX par
exemple) dans une page Web. Un attaquant peut
exploiter ce problème afin d'exécuter
du code arbitraire avec les privilèges de l'utilisateur
connecté.
|
Lien
|
Microsoft IIS
(4.0, 5.0, 5.1)
|
Très
Elevé
|
Une nouvelle faille de sécurité touche le
serveur Web de Microsoft. Cette faille est liée
à WebDav : elle peut être exploitée en envoyant
une requête webdav ('PROPFIND' ou 'SEARCH') avec
un corps de 49,153
bytes. Une exploitation réussie causera le crash et
le redémarrage du système et de tous les services
installés (ftp, mail ...).
|
Lien
|
Microsoft Windows Media Services
|
Elevé
|
La vulnérabilité est due à une erreur dans
Windows Media Services. ISAPI extension "nsiislog.dll" ne gère pas correctement
les requêtes entrantes. Une exploitation réussie
de la faille provoquera le plantage du système
distant.
|
Lien
|
Novell Netware 6
|
Elevé
|
Une vulnérabilité a été identifiée dans Novell
Netware 6, et qui peut être exploitée par un attaquant
distant afin de causer un Déni de service sur
un système vulnérable. Cette vulnérabilité est
due à une erreur dans HTTP Stack, en manipulant
des paquets "keep-alive" spécifiques.
|
|
PHP 4.3.1
|
Elevé
|
PHP versions 4.2.x et 4.3.x souffrent de
plusieurs vulnérabilités exploitables à distance.
Ces failles sont de type dépassement de
buffer et permettraient l'exécution de
code arbitraire à distance.
|
|
Yahoo Messenger
v5.5
|
Elevé
|
Yahoo Messenger souffre d'une faille de sécurité
de type dépassement de buffer. Cette vulnérabilité
touche le module "Audio
Conferencing" ce qui permettrait à un attaquant
d'exécuter du code arbitraire, en plaçant
un long argument (500 caractères) dans l'option
"hostname" d'ActiveX, ce qui produira le BOF.
|
|
Logiciel touché (par ordre alphabétique)
|
Niveau de danger
|
Description
de la faille
|
Patch et/ou informations
|