Le garde-barrière Checkpoint Firewall-1 NG FP3 possède un démon syslog permettant la consolidation de journaux provenant de plusieurs matériels. Celui-ci présente plusieurs vulnérabilités.
Avis de sécurité
CERTA-2003-AVI-055
Publié le 21 mars 2003
Une vulnérabilité présente dans le client de messagerie Mutt peut être exploitée afin d'exécuter du code arbitraire sur la plate-forme vulnérable.
CERTA-2003-AVI-054
Publié le 20 mars 2003
Une vulnérabilité de Windows Script Engine permet l'exécution de code arbitraire.
CERTA-2003-AVI-053
Publié le 20 mars 2003
Une vulnérabilité dans la gestion du trafic DNS par Microsoft ISA Server 2000 permet à un utilisateur mal intentionné de créer un déni de service sur le serveur.
CERTA-2003-AVI-052
Publié le 20 mars 2003
Une vulnérabilité a été découverte dans la fonction xdrmem_getbytes utilisée dans les Sun RPC.
CERTA-2003-AVI-051
Publié le 18 mars 2003
Un utilisateur mal intentionné, connecté localement, peut obtenir tous les privilèges du système.
CERTA-2003-AVI-050
Publié le 18 mars 2003
Une vulnérabilité dans un des composants du serveur Internet Microsoft IIS 5.0 permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-049
Publié le 17 mars 2003
Une vulnérabilité du procédé d'authentification des utilisateurs sur un serveur Lotus Domino permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le système.
CERTA-2003-AVI-048
Publié le 17 mars 2003
Plusieurs vulnérabilités dans Samba permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-047
Publié le 14 mars 2003
Une vulnérabilité du serveur mandataire Web Retriever de Lotus peut entraîner un déni de service.