Un problème dans la mise en œuvre des systèmes de fichiers spéciaux procfs et linprocfs sous FreeBSD a été découvert.
Avis de sécurité
CERTA-2003-AVI-160
Publié le 09 octobre 2003
Une vulnérabilité dans la gestion du protocole ARP dans les noyaux BSD permet à un utilisateur mal intentionné de réaliser un déni de service.
CERTA-2003-AVI-159
Publié le 07 octobre 2003
Une vulnérabilité dans NFS sous SGI IRIX permet un contournement des restrictions de montage en lecture seule.
CERTA-2003-AVI-158
Publié le 07 octobre 2003
Dans certaines conditions, les équipements fonctionnant en tant que serveur DHCP et administrés par HTTP peuvent divulguer des informations sensibles telles que des noms d'utilisateur ou des mots de passe encodés.
CERTA-2003-AVI-157
Publié le 03 octobre 2003
Il est possible de provoquer l'arrêt inopiné du démon DCE dced.
CERTA-2003-AVI-156
Publié le 30 septembre 2003
Un utilisateur mal intentionné peut transmettre un certificat volontairement mal formé qui entraînera un déni de service ou l'exécution de code arbitraire sur l'hôte destinataire.
CERTA-2003-AVI-155
Publié le 26 septembre 2003
Une vulnérabilité dans ProFTPD permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-154
Publié le 22 septembre 2003
Une vulnérabilité dans lsh permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits de root.
CERTA-2003-AVI-153
Publié le 19 septembre 2003
Deux failles ont été identifiées dans le code de Sendmail et l'une d'elle peut être exploitée à distance pour obtenir des privilèges élévés.
CERTA-2003-AVI-152
Publié le 17 septembre 2003
Des bogues ont été découverts dans le code du serveur sshd d'OpenSSH. Il induit un risque d'exécution de code arbitraire à distance.