Une vulnérabilité dans le contrôle ActiveX Terminal Services Advanced Client (TSAC) permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.
Avis de sécurité
CERTA-2002-AVI-185
Publié le 23 août 2002
Un utilisateur mal intentionné peut utiliser un débordement de mémoire dans le gestionnaire des ressources partagées pour effectuer un déni de service, voire exécuter du code arbitraire.
CERTA-2002-AVI-183
Publié le 22 août 2002
Une vulnérabilité a été découverte dans le gestion des mots de passe sous Oracle Entreprise Manager Web Site d'Oracle 9iAS.
CERTA-2002-AVI-182
Publié le 19 août 2002
Une vulnérabilité a été trouvée dans le démon l2tpd.
CERTA-2002-AVI-181
Publié le 19 août 2002
Une vulnérabilité dans la gestion par interface web des commutateurs Cisco CSS séries 1100 permet à un utilisateur mal intentionné d'outrepasser la phase d'authentification.
CERTA-2002-AVI-180
Publié le 19 août 2002
Deux vulnérabilités présentes sur l'outil de configuration Listener Control Utility peuvent être exploiitées par un utilisateur mal intentionné afin de réaliser un déni de service.
CERTA-2002-AVI-179
Publié le 19 août 2002
Une vulnérabilité de l'appel système ptrace permet de réaliser un déni de service.
CERTA-2002-AVI-178
Publié le 19 août 2002
Une vulnérabilité présente dans NCM (Network Connection Manager) permet à un utilisateur distant mal intentionné de réaliser une élévation de privilèges sur la machine cible.
CERTA-2002-AVI-177
Publié le 19 août 2002
Des vulnérabilités présentes dans les procédures étendues (extended stored procedures) permettent une élévation de privilèges.
CERTA-2002-AVI-176
Publié le 13 août 2002
Une vulnérabilité dans les versions 2.0 du serveur Apache HTTP permet à un utilisateur distant mal intentionné d'avoir accès à des informations non autorisées, et de provoquer un déni de service. Dans le fichier httpd.conf, ajouter la ligne suivante avant la première instruction Alias ou Redirect...