Avis de sécurité

Vulnérabilité dans Sudo

CERTA-2002-AVI-006 Publié le 16 janvier 2002
sudo est un utilitaire qui permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système. Une vulnérabilité présente dans sudo permet à un utilisateur mal intentionné de prendre les droits du super-utilisateur sur la machine.

Multiples vulnérabilités dans Netscape Enterprise Server et iPlanet Web Server

CERTA-2002-AVI-005 Publié le 14 janvier 2002
Netscape Enterprise Server et iPlanet Web Server utilisent un module appelé Web Publisher permettant aux utilisateurs d'accéder, d'éditer et de gérer des fichiers résidants sur un serveur web distant. Deux vulnérabilités présentes dans Web Publisher permettent à un utilisateur mal …

Vulnérabilité dans Mutt

CERTA-2002-AVI-004-001 Publié le 8 janvier 2002
Une vulnérabilité présente dans Mutt permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Multiples vulnérabilités dans Oracle9i Application Server

CERTA-2002-AVI-002 Publié le 2 janvier 2002
De multiples vulnérabilités présentes dans Oracle9i Application Server et dans la passerelle ModPL/SQL permettent à un utilisateur mal intentionné de réaliser une élévation de privilèges, d'accéder à des données non autorisées ou de réaliser un déni de service.

Multiples vulnérabilités dans Oracle 9iAS Web Cache

CERTA-2002-AVI-003 Publié le 2 janvier 2002
Il est possible d'arrêter le service web à distance. Une autre vulnérabilité présente sous unix permet à un utilisateur local de corrompre des données ou de réaliser une élévation de privilèges.

Vulnérabilité dans glibc sous linux

CERTA-2002-AVI-001-001 Publié le 2 janvier 2002
Une vulnérabilité présente dans la fonction glob de la bibliothèque glibc permet à un utilisateur mal intentionné de réaliser un débordement mémoire par le biais d'applications utilisant cette fonction.

Vulnérabilité de UPnP sous Windows

CERTA-2001-AVI-165 Publié le 24 décembre 2001
Un utilisateur distant mal intentionné peut, par le biais de requêtes UPnP habilement composées, exécuter du code arbitraire ou entraîner un déni de service sur la machine cible.

Vulnérabilités dans le serveur SQL Microsoft

CERTA-2001-AVI-167 Publié le 24 décembre 2001
Deux vulnérabilités présentes dans le serveur Microsoft SQL permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou d'entraîner un deni de service sur la machine cible.

Vulnérabilité du serveur pfinger

CERTA-2001-AVI-164 Publié le 20 décembre 2001
Le logiciel finger possède des vulnérabilités qui autorisent dans certaines conditions l'exécution de code arbitraire.