Une vulnérabilité du module mod_ssl du serveur HTTP Apache permet à un utilisateur mal intentionné de contourner la politique de sécurité.
Avis de sécurité
CERTA-2004-AVI-342
Publié le 13 octobre 2004
Plusieurs vulnérabilités ont été découvertes dans certaines versions d'Internet Explorer : - une vulnérabilité dans la gestion des fichiers CSS (Cascading Style Sheets) permet l'exécution de code arbitraire à distance via une page HTML malicieusement construite (vulnérabilité CAN-2004-0842) ; -...
CERTA-2004-AVI-341
Publié le 13 octobre 2004
Plusieurs vulnérabilités présentes dans l'interpréteur de commandes de Microsoft Windows permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-340
Publié le 13 octobre 2004
Une vulnérabilité dans l'interprétation des requêtes NNTP permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance. Le service Exchange nécessite l'installation du service NNTP. Un système peut donc être vulnérable même si il n'a pas...
CERTA-2004-AVI-339
Publié le 13 octobre 2004
Une vulnérabilité est présente dans la mise en œuvre du traitement des requêtes DNS (Domain Name System) par les composants Windows Server 2003 SMTP et Microsoft Exchange Server 2003 Routing Engine. Cette vulnérabilité peut être exploitée par un individu mal intentionné afin de prendre le...
CERTA-2004-AVI-338
Publié le 13 octobre 2004
Une vulnérabilité dans la gestion des répertoires compressés permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-337
Publié le 13 octobre 2004
Une vulnérabilité présente dans Microsoft Excel permet à un utilisateur distant mal intentionné d'exécuter un code arbitraire avec les privillèges de l'utilisateur connecté. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2004-AVI-336
Publié le 13 octobre 2004
Plusieurs vulnérabilités présentes dans les logiciels Microsoft Windows permettent à un utilisateur mal intentionné de réaliser un déni de service, d'élever ses privilèges ou d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2004-AVI-335
Publié le 13 octobre 2004
Une vulnérabilité du service NetDDE permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.
CERTA-2004-AVI-334
Publié le 13 octobre 2004
Une vulnérabilité de type déni de service à été découverte dans WebDAV.