Logiciel touché (par ordre alphabétique)
|
Niveau de danger
|
Description
de la faille
|
Patch et/ou informations
|
Adobe Acrobat Reader
(5.06 - 4.x)
|
Elevé
|
La version
Linux d'Adobe Acrobat Reader est touchée par une vulnérabilité permettant
de créer des documents pouvant provoquer l'exécution de commandes.
Les liens qui activent
des programmes externes peuvent contenir des meta caractères, ce
qui permettrait d'exécuter des commandes grâce à un document avec
les privilèges de l'utilisateur connecté (pour réussir l'exploitation,
l'utilisateur devra cliquer sur le lien).
|
|
Apache 2.0.45
|
Elevé
|
Deux vulnérabilités critiques touchent Apache
2.0.45 et versions inférieures. La première faille est de type déni
de Service et exécution de code arbitraire, elle peut être exploitée
à travers "mod_dav". La seconde faille touche les versions
linux d'Apache et provoquerait un déni de service. Elle est due
à un problème dans le module d'authentification.
|
|
ICQ Lite 2003a
|
Moyen
|
ICQ Lite est touché
par une vulnérabilité qui permettrait à un utilisateur local non
privilégié d'avoir un accès total au répertoire d'ICQ Lite sous
"Program
Files". Ce problème résulte de la procédure d'installation de ICQ
Lite, qui provoque le changement de permissions.
|
|
Microsoft Internet
Explorer
(5.01 - 5.5- 6.0)
|
Très
Elevé
|
Une nouvelle vulnérabilité
touche Microsoft Internet Explorer : cette faille est due à une
erreur dans la manipulation des tags "Object"
(qui servent à insérer des objets ActiveX par exemple) dans une
page Web. Un attaquant peut exploiter ce problème afin d'exécuter
du code arbitraire avec les privilèges de l'utilisateur connecté.
|
Lien
|
Microsoft IIS
(4.0, 5.0, 5.1)
|
Très
Elevé
|
Une nouvelle faille de sécurité touche le
serveur Web de Microsoft. Cette faille est liée à WebDav : elle
peut être exploitée en envoyant une requête webdav ('PROPFIND' ou
'SEARCH') avec
un corps de 49,153
bytes. Une exploitation réussie causera le crash et
le redémarrage du système et de tous les services installés (ftp,
mail ...).
|
Lien
|
Microsoft Windows Media Services
|
Elevé
|
La vulnérabilité est due à une erreur dans
Windows Media Services. ISAPI extension "nsiislog.dll" ne gère pas correctement
les requêtes entrantes. Une exploitation réussie de la faille provoquera
le plantage du système distant.
|
Lien
|
Novell Netware 6
|
Elevé
|
Une vulnérabilité a été identifiée dans Novell
Netware 6, et qui peut être exploitée par un attaquant distant afin
de causer un Déni de service sur un système vulnérable. Cette vulnérabilité
est due à une erreur dans HTTP Stack, en manipulant des paquets
"keep-alive" spécifiques.
|
|
PHP 4.3.1
|
Elevé
|
PHP versions 4.2.x et 4.3.x souffrent de
plusieurs vulnérabilités exploitables à distance. Ces failles sont
de type dépassement de buffer et permettraient l'exécution
de code arbitraire à distance.
|
|
Yahoo Messenger
v5.5
|
Elevé
|
Yahoo Messenger souffre d'une faille de sécurité
de type dépassement de buffer. Cette vulnérabilité touche
le module "Audio
Conferencing" ce qui permettrait à un attaquant d'exécuter du code
arbitraire, en plaçant
un long argument (500 caractères) dans l'option "hostname" d'ActiveX,
ce qui produira le BOF.
|
|
Logiciel touché (par ordre alphabétique)
|
Niveau de danger
|
Description
de la faille
|
Patch et/ou informations
|