Avis de sécurité

Une vulnérabilité présente dans le traitement de certaines requêtes DNS permet à un utilisateur mal intentionné de réaliser un déni de service par arrêt du serveur de messagerie sendmail.

Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.

Trois vulnérabilités présentes dans Microsoft Internet Explorer peuvent être exploitées au moyen d'un site web ou d'un message électronique au format HTML habilement constitué et permettre ainsi à un utilisateur mal intentionné d'exécuter du code arbitraire sur la plate-forme vulnérable.

Lors de l'extraction des fichiers contenus dans une archive au format .zip, le chemin des fichiers n'est pas correctement validé. Il est alors possible, pour un utilisateur mal intentionné, de constituer une archive contenant des fichiers qui seront extraits dans un répertoire parent du...

Deux vulnérabilités de CiscoWorks CMF permettent à un utilisateur local mal intentionné d'obtenir les privilèges de l'administrateur ou d'exécuter du code arbitraire sur le serveur hébergeant l'application CiscoWorks.

Sous Solaris 9, le serveur FTP (in.ftpd) est basé sur le code du serveur WU-ftpd. La faille décrite dans l'avis CERTA-2003-AVI-132 est également présente dans le serveur in.ftpd. Appliquez le correctif de l'éditeur : Bulletin de sécurité #56121 de Sun : http://sunsolve.sun.com/pub-...

Il est possible pour un utilisateur distant mal intentionné de transmettre des messages volontairement mal rédigés qui permettent : - de suspendre le service de messagerie (référence CVE CAN-2003-540) ; - de tester tout port d'une adresse quelconque (éventuel contournement de la protection du...

Une vulnérabilité de type débordement de mémoire est présente dans la fonction realpath() de la bibliothèque standard C (libc) sur différents systèmes d'exploitation de souche BSD (FreeBSD, NetBSD, OpenBSD, Mac OS X). Cette vulnérabilité peut être exploitée au travers d'applications utilisant...

Des vulnérabilités permettent à un utilisateur mal intentionné distant d'exécuter du code sur une machine hébergeant un agent ou un serveur avec les privilèges élévés du niveau SYSTEM. De plus, l'ensemble des fichiers de l'hôte d'un agent en version 3.0 est accessible en lecture.

Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code avec les droits du super-utilisateur root.