Logiciel
touché (par ordre alphabétique)
|
Niveau
de danger
|
Description
de la faille
|
Patch
et/ou informations
|
Apache
2.0 HTTP Server toutes versions
|
Très
élevé
|
Un déni de service, découvert par
David Endler, peut être provoqué
sur toutes les versions de la plate-forme. La
version 2.0.45 apporte des correctifs variés.
Il faudra néanmoins patienter jusqu'à
la sortie de la version 2.0.46 pour que tout soit
résolu.
|
|
Apple QuickTime Player versions
5.x et 6.0 pour Microsoft
Windows
|
Elevé
|
Le
logiciel Quick Time Player, qui permet de lire
des fichiers audio et en streaming présente
une faille permettant un dépassement de
buffer (buffer overflow) via une adresse
URL commençant par "quicktime://..."
et, par là même, l'exécution
d'un code à distance.
|
|
Microsoft
Windows NT4, 2000 et XP
|
Très
élevé
|
Le protocole RPC (Remote Procedure Call) du système
d'exploitation est déclaré vulnérable
et peut provoquer un déni de service. Ce
protocole permet à des mécanismes
de communication inter-programmes de s'exécuter.
La vulnérabilité est exploitable
dans le cadre d'une connexion TCP/IP.
|
Lien
|
Sendmail
Pro toutes versions, Sendmail Switch 2.1, 2.2,
3.0, pour NT 2.X et 3.0
|
Très
élevé
|
Un
déni de service peut être provoqué
par une faille découverte dans certaines
versions de Sendmail. Le contrôle de certains
paramètres des adresses mails, dont leur
longueur, est défaillant et peut de ce
fait entraîner un dépassement de
buffer.
|
|
Sun
Fire 3800/ 4800/ 4810/ 6800, Sun Fire 12K/15K,
Sun Fire V1280
|
Elevé
|
Le
problème (lié au paramétrage
de la mémoire SRAM) découvert sur
les serveurs utilisant les processeurs UltraSparc
III 900MHz peut provoquer des arrêts de serveurs
dans certaines circonstances rares. Une mise à
jour de firmware y remédie. |
|
Logiciel
touché (par
ordre alphabétique)
|
Niveau
de danger
|
Description
de la faille
|
Patch
et/ou informations
|