Avis de sécurité


CERTA-2003-AVI-207 Publié le 12 décembre 2003

Une vulnérabilité sur le navigateur Apple Safari permet à un utilisateur mal intentionné de récupérer un cookie présent dans le cache du navigateur.

CERTA-2003-AVI-206 Publié le 04 décembre 2003

rsync est un utilitaire qui permet de synchroniser des fichiers entre plusieurs machines. Une vulnérabilité de type débordement de mémoire présente dans rsync en mode serveur peut être exploitée à distance par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur le serveur...

CERTA-2003-AVI-205 Publié le 02 décembre 2003

Il est possible, pour l'administrateur mal intentionné d'un serveur DNS, de transmettre des réponses négatives qui seront stockées dans le cache des serveurs BIND 8 l'interrogeant, concernant des ressources pour lesquelles il n'est pourtant pas autorité (``negative cache poisoning'').

CERTA-2003-AVI-204 Publié le 02 décembre 2003

Une vulnérabilité est présente dans la fonction do_brk() du noyau Linux (contrôle incorrect de l'adresse haute de la zone mémoire dynamique (TAS) du processus). Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'obtenir les privilèges du super-utilisateur root ou réaliser un...

CERTA-2003-AVI-203 Publié le 01 décembre 2003

Un serveur habilement construit, lancé par l'intermédiaire de Stunnel, peut arriver à remplacer ce dernier en écoute. Il est alors possible pour le propriétaire du serveur d'attenter à la confidentialité des échanges normalement sécurisés par Stunnel (mots de passe,...).

CERTA-2003-AVI-202 Publié le 25 novembre 2003

Deux failles ont été identifiées dans le code du serveur FreeRadius, qui donnent la possibilité à un utilisateur mal intentionné d'arrêter le service.

CERTA-2003-AVI-200 Publié le 25 novembre 2003

Un vulnérabilité dans la gestion des en-têtes par le lecteur de nouvelles Pan permet à un utilisateur mal intentionné de réaliser un déni de service.

CERTA-2003-AVI-199 Publié le 25 novembre 2003

Deux vulnérabilités dans Opera permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

CERTA-2003-AVI-198 Publié le 24 novembre 2003

Une vulnérabilité de type débordement de mémoire est présente dans le module compat_ibcs2 du noyau OpenBSD. Au moyen d'un fichier COFF habilement constitué, un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'obtenir les privilèges du super-utilisateur root ou réaliser un...