Trois nouvelles vulnérabilités ont été découvertes dans SQL Server.
Avis de sécurité
CERTA-2002-AVI-219
Publié le 03 octobre 2002
Deux vulnérabilités présentes dans l'utilitaire de décompression des dossiers sous Windows permettent d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.
CERTA-2002-AVI-218
Publié le 26 septembre 2002
Une vulnérabilité présente dans SmartHTML Interpreter permet à un attaquant distant de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine cible.
CERTA-2002-AVI-217
Publié le 20 septembre 2002
Une vulnérabilité de la fonction mail() de PHP permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.
CERTA-2002-AVI-216
Publié le 20 septembre 2002
Un utilisateur mal intentionné peut contourner la protection offerte par les anti-virus pour passerelles de messagerie en fragmentant, lors de l'envoi, des fichiers à risque.
CERTA-2002-AVI-215
Publié le 19 septembre 2002
Plusieurs vulnérabilités existent dans la Machine Virtuelle Java (JVM) de Microsoft.
CERTA-2002-AVI-214
Publié le 19 septembre 2002
Une vulnérabilité dans ISS Scanner permet à un utilisateur mal intentionné, sous certaines conditions, d'exécuter du code arbitraire à distance sur le système utilisant ce scanner.
CERTA-2002-AVI-213
Publié le 19 septembre 2002
Un utilisateur mal intentionné peut exploiter deux vulnérabilités du protocole RDP pour récupérer des informations ou pour provoquer un déni de service.
CERTA-2002-AVI-212
Publié le 19 septembre 2002
Il existe un débordement de mémoire dans les clients VPN 5000 de Cisco permettant d'obtenir les privilèges de l'administrateur root sous Linux et Solaris. Il est également possible d'obtenir le dernier mot de passe tapé sur un client VPN 5000 sous MacOS.
CERTA-2002-AVI-211
Publié le 18 septembre 2002
Une vulnérabilité du Help Center de Windows XP permet à un utilisateur mal intentionné de supprimer des fichiers du système de sa victime.