Une mauvaise gestion des accès concurrents à des fichiers temporaires permet à un utilisateur mal intentionné d'obtenir les privilèges de l'utilisateur privilégié root.
Avis de sécurité
CERTA-2002-AVI-164
Publié le 01 août 2002
Un débordement de mémoire présent dans Microsoft MDAC, installé par défaut sur les serveurs Microsoft SQL Server, permet à un utilisateur mal intentionné de provoquer un débordement de mémoire et, dans certaines conditions, l'exécution de code arbitraire.
CERTA-2002-AVI-163
Publié le 01 août 2002
Une vulnérabilité a été découverte dans une primitive de filtrage XDR utilisée dans les Sun RPC.
CERTA-2002-AVI-162
Publié le 31 juillet 2002
Plusieurs vulnérabilités de type débordement de mémoire permettent à un utilisateur mal intentionné de provoquer l'exécution de code arbitraire ou un déni de service.
CERTA-2002-AVI-161
Publié le 31 juillet 2002
Le serveur TFTP fourni dans certaines versions de Cisco IOS est vulnérable à un débordement de mémoire.
CERTA-2002-AVI-160
Publié le 31 juillet 2002
Un débordement de mémoire de XSun permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.
CERTA-2002-AVI-159
Publié le 30 juillet 2002
Une vulnérabilité de type problème d'accès concurrent ("race condition") permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administrateur système.
CERTA-2002-AVI-158
Publié le 25 juillet 2002
Un utilisateur mal intentionné peut obtenir les privilèges de l'administrateur, en contournant les mécanismes d'authentification.
CERTA-2002-AVI-157
Publié le 25 juillet 2002
Trois vulnérabilités existent dans le service de résolution de Microsoft SQL Server 2000 permettant un déni de service ou l'exécution de code arbitraire sur le serveur.
CERTA-2002-AVI-156
Publié le 25 juillet 2002
Deux vulnérabilités ont été découvertes dans MS SQL Server 2000 et MSDE 2000.