Avis de sécurité


CERTA-2002-AVI-069 Publié le 04 avril 2002

Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent SNMP sous IRIX pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur root. Le sous-agent SNMP HP-UX MIB (hpsnmpd) est également vulnérable.

CERTA-2002-AVI-068 Publié le 02 avril 2002

L'exploitation d'une vulnérabilité présente dans SQUID permet de réaliser un déni de service entrainant l'arrêt de ce dernier.

CERTA-2002-AVI-067 Publié le 02 avril 2002

Deux vulnérabilités présentes sous IRIX (SGI) permettent à un utilisateur mal intentionné de réaliser un déni de service en local ou à distance.

CERTA-2002-AVI-066 Publié le 29 mars 2002

Deux vulnérabilités ont été découvertes dans Internet Explorer. La première vulnérabilité permet, par le biais d'un cookie judicieusement composé, de changer la détermination de zone d'Internet Explorer diminuant ainsi les restrictions. La seconde vulnérabilité permet, lors de la visite d'une...

CERTA-2002-AVI-064 Publié le 28 mars 2002

Un utilisateur mal intentionné peut redémarrer à distance un appareil CISCO au moyen d'une fuite de mémoire du logiciel CallManager.

CERTA-2002-AVI-063 Publié le 26 mars 2002

Gestor est un progiciel édité par la société GFI Progiciels. Une fonction présente dans une bibliothèque javascript utilisée se connecte à plusieurs sites web pour délivrer des données à des fins de statistiques.

CERTA-2002-AVI-061 Publié le 25 mars 2002

Un utilisateur mal intentionné peut, en utilisant des informations présentes dans un fichier journal, se connecter à la machine avec les privilèges du super utilisateur (root).