Selon HP, deux vulnérabilités présentes dans le serveur de polices de caractères xfs et dans la commande stmkfont permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du groupe bin. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...
Avis de sécurité
CERTA-2004-AVI-253
Publié le 23 juillet 2004
Une vulnérabilité présente dans le service RPC DCE (dced) peut être exploitée par un utilisateur mal intentionné afin de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-252
Publié le 23 juillet 2004
Plusieurs vulnérabilités dans Courier MTA, Courier-IMAP et Courier SqWebMail permettent à un utilisateur mal intentionné de réaliser de l'injection de données, réaliser un déni de service ou exécuter du code arbitraire à distance.
CERTA-2004-AVI-251
Publié le 23 juillet 2004
Plusieurs vulnérabilités de Samba permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-250
Publié le 22 juillet 2004
Plusieurs vulnérabilités dans les équipements de transport par fibre optique Cisco permettent à un utilisateur mal intentionné de réaliser un déni de service sur l'équipement vulnérable.
CERTA-2004-AVI-249
Publié le 20 juillet 2004
Selon Sun, un utilisateur local mal intentionné peur réaliser un déni de service par arrêt brutal du système lorsque des périphériques gérés par Solaris Volume Manager sont mis en oeuvre. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2004-AVI-248
Publié le 19 juillet 2004
l2tpd est un service pour le protocole L2TP (Layer 2 Tunnelling Protocol). Un débordement de mémoire dans l2tpd permet à un utilisateur mal intentionné, via l'envoi d'un paquet malicieusement construit, d'exécuter du code arbitraire à distance sur la plate-forme vulnérable. Se référer au bulletin...
CERTA-2004-AVI-247
Publié le 16 juillet 2004
Une vulnérabilité dans mod_ssl permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
CERTA-2004-AVI-246
Publié le 16 juillet 2004
Une vulnérabilité présente dans Novell BorderManager peut être exploitée par un utilisateur mal intentionné afin de réaliser un déni de service.
CERTA-2004-AVI-245
Publié le 15 juillet 2004
Une vulnérabilité présente dans une fonction de vérification des certificats X.509 (verify_x509cert()) permet à un utilisateur mal intentionné, via l'envoi d'un certificat malicieusement construit, de réaliser un déni de service ou de contourner la politique de sécurité. Se référer au bulletin de...