Avis de sécurité


CERTA-2002-AVI-001-001 Publié le 2 janvier 2002
Une vulnérabilité présente dans la fonction glob de la bibliothèque glibc permet à un utilisateur mal intentionné de réaliser un débordement mémoire par le biais d'applications utilisant cette fonction.
CERTA-2001-AVI-167 Publié le 24 décembre 2001
Deux vulnérabilités présentes dans le serveur Microsoft SQL permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou d'entraîner un deni de service sur la machine cible.
CERTA-2001-AVI-165 Publié le 24 décembre 2001
Un utilisateur distant mal intentionné peut, par le biais de requêtes UPnP habilement composées, exécuter du code arbitraire ou entraîner un déni de service sur la machine cible.
CERTA-2001-AVI-164 Publié le 20 décembre 2001
Le logiciel finger possède des vulnérabilités qui autorisent dans certaines conditions l'exécution de code arbitraire.
CERTA-2001-AVI-162 Publié le 17 décembre 2001
Postfix est un des candidats, avec Qmail, au remplacement sécurisé du serveur SMTP Sendmail sur les systèmes Unix. Une erreur dans le code du serveur permettrait à un utilisateur mal intentionné de réaliser un déni de service à travers une simple connexion.
CERTA-2001-AVI-161-001 Publié le 13 décembre 2001
Une vulnérabilité de l'exécutable /bin/login permet à un utilisateur mal intentionné d'obtenir à distance les privilèges de l'administrateur root.
CERTA-2001-AVI-159 Publié le 7 décembre 2001
Si la directive UseLogin a la valeur « yes », un utilisateur mal intentionné peut exécuter du code arbitraire avec les privilèges du démon sshd, soit généralement root.