Année 2003

Télécharger l'archive annuelle

Vulnérabilité dans les équipements NetScreen Firewall/VPN

CERTA-2003-AVI-158 Publié le 7 octobre 2003
Dans certaines conditions, les équipements fonctionnant en tant que serveur DHCP et administrés par HTTP peuvent divulguer des informations sensibles telles que des noms d'utilisateur ou des mots de passe encodés.

Vulnérabilité de DCE

CERTA-2003-AVI-157 Publié le 3 octobre 2003
Il est possible de provoquer l'arrêt inopiné du démon DCE dced.

Failles dans des implémentations de SSL/TLS

CERTA-2003-AVI-156-007 Publié le 30 septembre 2003
Un utilisateur mal intentionné peut transmettre un certificat volontairement mal formé qui entraînera un déni de service ou l'exécution de code arbitraire sur l'hôte destinataire.

Vulnérabilité de ProFTPD

CERTA-2003-AVI-155-002 Publié le 26 septembre 2003
Une vulnérabilité dans ProFTPD permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Vulnérabilité dans lsh

CERTA-2003-AVI-154-001 Publié le 22 septembre 2003
Une vulnérabilité dans lsh permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits de root.

Vulnérabilité de sadmind sur Solaris

CERTA-2003-ALE-005 Publié le 19 septembre 2003 Cloturée le 19 septembre 2003
Une vulnérabilité présente sur le service sadmind permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système.

Vulnérabilité du serveur OpenSSH

CERTA-2003-AVI-152-002 Publié le 17 septembre 2003
Des bogues ont été découverts dans le code du serveur sshd d'OpenSSH. Il induit un risque d'exécution de code arbitraire à distance.

Vulnérabilité du serveur de base de données MySQL

CERTA-2003-AVI-151-002 Publié le 16 septembre 2003

Risque Elévation de privilèges. Systèmes affectés MySQL versions 3.23.57 et antérieures ; MySQL versions 4.0.14 et antérieures. Description Une vulnérabilité …