Une vulnerabilité de Software Distributor permet à un utilisateur local mal intentionné d'accéder à des données auquelles il n'a normalement pas accès avec son niveau de privilège. Selon Hewlett Packard, cette vulnérabilité permettrait d'engendrer un déni de service. Appliquer les correctifs...
Avis de sécurité
CERTA-2002-AVI-118
Publié le 05 juin 2002
Une vulnérabilité dans le serveur rpc.passwd peut permettre à un individu mal intentionné d'obtenir les privilèges du compte root.
CERTA-2002-AVI-117
Publié le 05 juin 2002
Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent maître SNMP (snmpdx) et du sous-agent SNMP (mibiisa) sous Solaris pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.
CERTA-2002-AVI-116
Publié le 05 juin 2002
Il est possible de fabriquer un paquet DNS qui, envoyé au serveur, provoquera son arrêt.
CERTA-2002-AVI-115
Publié le 31 mai 2002
Le serveur wu-imapd développé par l'Université de Washington est vulnérable à une attaque de type débordement de mémoire.
CERTA-2002-AVI-114
Publié le 30 mai 2002
Une vulnérabilité a été découverte dans la gestion de certains méls mal formés pour le logiciel de messagerie Microsoft Exchange 2000.
CERTA-2002-AVI-113
Publié le 30 mai 2002
Une vulnérabilité a été découverte dans le serveur d'application JRUN.
CERTA-2002-AVI-112
Publié le 29 mai 2002
Un débordement de mémoire dans la commande fetchmail permet à un utilisateur mal intentionné de provoquer l'exécution de code arbitraire avec les privilèges de l'utilisateur qui se sert de cette commande.
CERTA-2002-AVI-111
Publié le 27 mai 2002
Un individu mal intentionné peut obtenir un accès en lecture sur les fichiers de la sonde.
CERTA-2002-AVI-110
Publié le 24 mai 2002
Une vulnérabilité découverte dans « Windows Debugger » permet à un utilisateur local d'exécuter du code arbitraire avec les privilèges système.