De multiples vulnérabilités dues à de mauvaises gestions des tampons ont été identifiées. Elles peuvent être utilisés, par un utilisateur mal intentionné, pour exécuter du code arbitraire à distance, sans même s'authentifier.
Avis de sécurité
CERTA-2004-AVI-031
Publié le 11 février 2004
Selon Microsoft, une vulnérabilité dans le service Windows Internet Naming Service (WINS) permet à un utilisateur mal intentionné de réaliser un déni de service.
CERTA-2004-AVI-030
Publié le 10 février 2004
Plusieurs vulnérabilités découvertes dans Oracle9i Database permettent à un utilisateur local de réaliser une élévation de privilèges (les privilèges System pour Windows ou Oracle pour Unix).
CERTA-2004-AVI-029
Publié le 10 février 2004
Une vulnérabilité dans le serveur HTTP Apache-SSL permet à un utilisateur mal intentionné d'accèder au serveur sans autorisation.
CERTA-2004-AVI-028
Publié le 10 février 2004
Une vulnérabilité dans la pile IPv6 des noyaux BSD permet à un utilisateur mal intentionné de provoquer un déni de service.
CERTA-2004-AVI-027
Publié le 09 février 2004
Une vulnérabilité dans l'implémentation du protocole ISAKMP par les produits Checkpoint VPN-1 server et Checkpoint VPN SecureRemote/SecureClient permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-026
Publié le 09 février 2004
Deux vulnérabilités de type cross-site scripting sont présentes dans mailman.
CERTA-2004-AVI-025
Publié le 09 février 2004
Une vulnérabilité dans GNU Radius permet à un utilisateur mal intentionné de provoquer un déni de service sur le serveur Radius (service radiusd).
CERTA-2004-AVI-024
Publié le 09 février 2004
Plusieurs problèmes de sécurité dans RealPlayer permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-023
Publié le 06 février 2004
Une vulnérabilité présente dans la fonction shmat() présente dans les noyaux de souche BSD peut être exploitée par un utilisateur mal intentionné pour réaliser une élévation de privilèges.