Une vulnérabilité présente dans le pilote ODBC (Open DataBase Connectivity) du gestionnaire de base de données PostgreSQL permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2004-AVI-184
Publié le 08 juin 2004
Un mauvais filtrage des requêtes effectuées permet à un utilisateur mal intentionné de réaliser une attaque de type injection SQL et ainsi porter atteinte à l'intégrité des données. Appliquer le correctif fourni par l'éditeur (cf. section Documentation) :...
CERTA-2004-AVI-183
Publié le 08 juin 2004
Plusieurs vulnérabilités relatives à la gestion des URL affectent Mac OS X.
CERTA-2004-AVI-182
Publié le 07 juin 2004
Un débordement de mémoire dans le logiciel Tripwire permet à un utilisateur mal intentionné de faire exécuter du code arbitraire sur la machine cible.
CERTA-2004-AVI-181
Publié le 04 juin 2004
Un utilisateur mal intentionné peut, par une tentative de connexion habilement construite, provoquer un déni de service de la fonction serveur.
CERTA-2004-AVI-180
Publié le 04 juin 2004
Plusieurs vulnérabilités de la fonction krb5_aname_to_localname() permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-179
Publié le 02 juin 2004
Une vulnérabilité du composant Select Access du produit HP OpenView permet à un utilisateur mal intentionné de contourner les restrictions d'accès.
CERTA-2004-AVI-178
Publié le 02 juin 2004
Une vulnérabilité présente dans le module mod_ssl d'Apache peut être exploitée par un utilisateur mal intentionné pour réaliser, sous certaines conditions, l'exécution de code arbitraire à distance ou provoquer un déni de service.
CERTA-2004-AVI-177
Publié le 27 mai 2004
Au moyen d'un paquet habilement constitué, un utilisateur distant mal intentionné peut arrêter iLO.
CERTA-2004-AVI-176
Publié le 27 mai 2004
Une vulnérabilité dans FreeBSD permet à un utilisateur mal intentionné de porter atteinte à l'intégrité des données.