Une vulnérabilité dans la validation des certificats par JSSE (Java Secure Socket Extension), le plug-in Java et Java Web Start permet à un utilisateur mal intentionné d'exécuter du code malicieux à distance.
Avis de sécurité
CERTA-2003-AVI-015
Publié le 28 janvier 2003
Il est possible de contourner le mécanisme de protection des méthodes et attributs d'un objet Java.
CERTA-2003-AVI-014
Publié le 24 janvier 2003
Une vulnérabilité du paquetage susehelp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-013
Publié le 24 janvier 2003
Trois vulnérabilités ont été découvertes sur le serveur http Apache installé sur les plates-formes Windows.
CERTA-2003-AVI-012
Publié le 23 janvier 2003
Une vulnérabilité à été découverte dans Microsoft Content Management Server 2001.
CERTA-2003-AVI-011
Publié le 23 janvier 2003
Un mauvais fonctionnement du protocole de sécurisation par V1 Exchange Server sous Microsoft Outlook 2002 peut entraîner l'envoi de messages non-chiffrés de façon inopinée.
CERTA-2003-AVI-010
Publié le 23 janvier 2003
Trois vulnérabilités ont été découvertes dans le paquetage des pilotes d'impression de Linux Mandrake.
CERTA-2003-AVI-009
Publié le 23 janvier 2003
Une vulnérabilité présente dans Microsoft Locator Service permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine vulnérable ou d'entraîner un déni de service.
CERTA-2003-AVI-008
Publié le 21 janvier 2003
Une vulnérabilité de type débordement de mémoire présente dans CVS (Concurrent Versions System) peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire à distance sur une machine hébergeant un serveur CVS vulnérable.
CERTA-2003-AVI-007
Publié le 21 janvier 2003
Un débordement de mémoire de la fonction utmp_update sous Solaris permet d'exécuter du code arbitraire avec les privilèges de l'administrateur root.