Une vulnérabilité de type « chaîne de format » présente dans le daemon talkd permet à un utilisateur distant d'obtenir les privilèges du super utilisateur du système (root).
Avis de sécurité
CERTA-2002-AVI-108
Publié le 23 mai 2002
ISC DHCPD est un logiciel libre mis à disposition par l'Internet Software Consortium. DHCP (Dynamic Host Configuration Protocol) est basé sur un modèle client-serveur dans lequel un serveur DHCP fournit dynamiquement des adresses IP et autres paramètres de configuration à des machines clientes....
CERTA-2002-AVI-107
Publié le 23 mai 2002
Certaines versions de l'IOS (Internetwork Operating System) des matériels de CISCO sont vulnérables aux attaques par déni de service de type ICMP Redirect.
CERTA-2002-AVI-106
Publié le 17 mai 2002
Une vulnérabilité présente dans Snitz Forums 2000 donne accès à la base de données du forum.
CERTA-2002-AVI-105
Publié le 17 mai 2002
Plusieurs vulnérabilités présentes dans webmin permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2002-AVI-104
Publié le 17 mai 2002
L'outil tcpdump présente des vulnérabilités de type débordement de mémoire permettant un déni de service ou l'exécution de code arbitraire.
CERTA-2002-AVI-103
Publié le 16 mai 2002
Un utilisateur mal intentionné peut exploiter une vulnérabilité afin de camoufler son identité et d'effectuer des activités illégales.
CERTA-2002-AVI-102
Publié le 16 mai 2002
Deux vulnérabilités ont été découvertes sur la série 11000 des commutateurs Cisco Content Service Switch (CSS).
CERTA-2002-AVI-101
Publié le 16 mai 2002
Plusieurs vulnérabilités ont été mises en évidence dans le logiciel Internet Explorer de Microsoft.
CERTA-2002-AVI-100
Publié le 15 mai 2002
Une vulnérabilité présente dans l'implémentation de iptables permet à un utilisateur mal intentionné de retrouver la topologie d'un réseau local si la traduction d'adresses est utilisée.