Une vulnérabilité sur les gardes-barrières et VPN NetScreen permet à un utilisateur mal intentionné, via un paquet malicieusement construit, de réaliser un déni de service du garde barrière.
Avis de sécurité
CERTA-2003-AVI-130
Publié le 31 juillet 2003
Une vulnérabilité de l'application Stunnel permet à un utilisateur mal intentionné de provoquer un déni de service.
CERTA-2003-AVI-129
Publié le 31 juillet 2003
Le serveur HTTP des systèmes CISCO IOS peut être activé si spécifié dans la configuration. Une vulnérabilité de type débordement de mémoire dans le code permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur le système.
CERTA-2003-AVI-128
Publié le 31 juillet 2003
Une vulnérabilité a été découverte dans l'IOS de Cisco permettant à un individu mal intentionné de lister les utilisateurs définis localement.
CERTA-2003-AVI-127
Publié le 31 juillet 2003
Une vulnérabilité présente sur l'éditeur de liens dynamiques sous Solaris permet à un utilisateur local mal intentionné du système d'obtenir les privilèges du super-utilisateur.
CERTA-2003-AVI-126
Publié le 25 juillet 2003
Une vulnérabilité dans le Workgroup Manager de MacOS X permet à un utilisateur mal intentionné d'usurper un compte nouvellement créé.
CERTA-2003-AVI-125
Publié le 25 juillet 2003
Une vulnérabilité dans l'outil Merge permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, sous réserve de connaissance d'un compte UNIX local.
CERTA-2003-AVI-124
Publié le 25 juillet 2003
Une vulnérabilité des produits VMware permet à un utilisateur mal intentionné de lancer des applications avec les privilèges du super-utilisateur (root).
CERTA-2003-AVI-123
Publié le 25 juillet 2003
Un utilisateur distant mal intentionné peut, par le biais d'une requête HTTP judicieusement composée, exécuter du code arbitraire sur le serveur vulnérable ou réaliser un déni de service.
CERTA-2003-AVI-122
Publié le 25 juillet 2003
Une vulnérabilité a été découverte dans l'exécutable EXTPROC d'Oracle Database.