2003 – Page 14

Vulnérabilité du service d’impression CUPS

CERTA-2003-AVI-094-002 Publié le 30 mai 2003

Un déni de service est possible sur le serveur d'impression CUPS.

Vulnérabilité de Microsoft Windows Media Services Extension

CERTA-2003-AVI-093 Publié le 30 mai 2003

Risque Exécution de code arbitraire à distance ; déni de service. Systèmes affectés Microsoft Windows NT 4.0 ; Microsoft Windows …

Vulnérabilité de IPSec sous MacOS X

CERTA-2003-AVI-091 Publié le 27 mai 2003

L'implémentation IPSec sous MacOS X filtre de manière erronnée certains types de trafic IP.

Multiples vulnérabilités sous HP-UX

CERTA-2003-AVI-090-001 Publié le 23 mai 2003

Risque Elévation de privilèges. Systèmes affectés HP-UX version 10.20, 11.0 pour « rexec » ; HP-UX version 10.20, 11.0, 11.04 et 11.11 …

Vulnérabilité dans cdrecord

CERTA-2003-AVI-089 Publié le 19 mai 2003

Un débordement de tampon dans le logiciel cdrecord permet de réaliser une élévation de privilèges et d'obtenir les droits du super-utilisateur (root).

Vulnérabilité du Java Media Framework

CERTA-2003-AVI-088 Publié le 19 mai 2003

Risque Elévation de privilèges ; déni de service. Systèmes affectés Java Media Framework (JMF) versions 2.1.1, 2.1.1a, 2.1.1b et 2.1.1c. …

Vulnérabilités dans le noyau linux 2.4

CERTA-2003-AVI-087-001 Publié le 16 mai 2003

Plusieurs vulnérabilités sont présentes dans le noyau linux 2.4.

Vulnérabilité du service d’impression sous IBM AIX

CERTA-2003-AVI-086 Publié le 16 mai 2003

Risque Elévation de privilèges ; déni de service. Systèmes affectés AIX versions 4.3, 5.1 et 5.2. Description Selon IBM, une …

Vulnérabilité du Service Assurance Agent (SAA) sous Cisco IOS

CERTA-2003-AVI-085 Publié le 16 mai 2003

Au moyen de paquets RTR habilement constitués, un utilisateur mal intentionné peut forcer l'arrêt brutal d'un équipement Cisco utilisant une version vulnérable de Cisco IOS.

Vulnérabilités dans la série des commutateurs CISCO VPN 3000

CERTA-2003-AVI-082 Publié le 12 mai 2003

Trois vulnérabilités présentes dans la série des commutateurs Cisco VPN 3000 permettent à un utilisateur mal intentionné d'effectuer un déni de service sur le commutateur ou de contourner la politique de sécurité.

Année 2003