Deux vulnérabilités du daemon cachefsd ont été mises en évidence : - Il est possible d'arrêter à distance le daemon cachefsd ; - un utilisateur mal intentionné peut exécuter du code arbitraire à distance, avec les privilèges de l'administrateur root.
Avis de sécurité
CERTA-2002-AVI-090
Publié le 02 mai 2002
/usr/sbin/cpr est une commande livrée avec le paquetage eoe.sw.cpr (IRIX Checkpoint and Restart) installé par défaut sur les systèmes IRIX 6.5. Une vulnérabilité de type débordement de mémoire présente dans la commande /usr/sbin/cpr peut permettre à un utilisateur mal intentionné d'obtenir les...
CERTA-2002-AVI-089
Publié le 02 mai 2002
En exploitant une vulnérabilité du daemon nsd, un utilisateur local peut corrompre n'importe quel fichier du système.
CERTA-2002-AVI-088
Publié le 26 avril 2002
Un utilisateur mal intentionné peut exploiter une vulnérabilité de la commande sudo pour obtenir les droits de l'administrateur root.
CERTA-2002-AVI-087
Publié le 26 avril 2002
Un utilisateur d'Outlook utilisant l'option Word pour répondre à son courrier électronique peut exécuter à son insu du code arbitraire sur sa machine.
CERTA-2002-AVI-086
Publié le 23 avril 2002
Un utilisateur mal intentionné peut exécuter des procédures non autorisées.
CERTA-2002-AVI-085
Publié le 23 avril 2002
Un utilisateur mal intentionné peut obtenir l'accès à des données non autorisées par le biais d'une opération de jointure.
CERTA-2002-AVI-084
Publié le 23 avril 2002
Deux vulnérabilités ont été découvertes dans Lotus Domino.
CERTA-2002-AVI-083
Publié le 19 avril 2002
Deux vulnérabilités découvertes dans la pile TCP/IP des systèmes FreeBSD peuvent être utilisées pour effectuer un déni de service.
CERTA-2002-AVI-082
Publié le 18 avril 2002
Des vulnérabilités ont été découvertes dans certaines procédures stockées étendues du serveur SQL de Microsoft.