Logiciel
touché (par ordre alphabétique)
|
Niveau
de danger
|
Description
de la faille
|
Patch
et/ou informations
|
Apache
2.0 HTTP Server toutes versions
|
Très élevé
|
Un déni de
service, découvert par David Endler, peut être provoqué
sur toutes les versions de la plate-forme. La version 2.0.45 apporte
des correctifs variés. Il faudra néanmoins patienter
jusqu'à la sortie de la version 2.0.46 pour que tout soit
résolu.
|
|
Apple QuickTime Player versions 5.x et 6.0 pour Microsoft Windows
|
Elevé
|
Le logiciel Quick
Time Player, qui permet de lire des fichiers audio et en streaming
présente une faille permettant un dépassement de buffer
(buffer overflow) via une adresse URL commençant par
"quicktime://..." et, par là même, l'exécution
d'un code à distance.
|
|
Microsoft
Windows NT4, 2000 et XP
|
Très élevé
|
Le protocole RPC
(Remote Procedure Call) du système d'exploitation est déclaré
vulnérable et peut provoquer un déni de service. Ce
protocole permet à des mécanismes de communication
inter-programmes de s'exécuter. La vulnérabilité
est exploitable dans le cadre d'une connexion TCP/IP.
|
Lien
|
Sendmail
Pro toutes versions, Sendmail Switch 2.1, 2.2, 3.0, pour NT 2.X
et 3.0
|
Très élevé
|
Un déni de
service peut être provoqué par une faille découverte
dans certaines versions de Sendmail. Le contrôle de certains
paramètres des adresses mails, dont leur longueur, est défaillant
et peut de ce fait entraîner un dépassement de buffer.
|
|
Sun
Fire 3800/ 4800/ 4810/ 6800, Sun Fire 12K/15K, Sun Fire V1280
|
Elevé
|
Le
problème (lié au paramétrage de la mémoire
SRAM) découvert sur les serveurs utilisant les processeurs
UltraSparc III 900MHz peut provoquer des arrêts de serveurs
dans certaines circonstances rares. Une mise à jour de firmware
y remédie. |
|
Logiciel
touché (par
ordre alphabétique)
|
Niveau
de danger
|
Description
de la faille
|
Patch
et/ou informations
|