Deux vulnérabilités de Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter à distance du code arbitraire.
Avis de sécurité
CERTA-2003-AVI-018
Publié le 06 février 2003
Une vulnérabilité a été découverte dans le redirecteur de Windows (Windows Redirector).
CERTA-2003-AVI-017
Publié le 29 janvier 2003
Une vulnérabilité du serveur KCMS permet à un utilisateur mal intentionné de visualiser des fichiers appartenant à l'administrateur root.
CERTA-2003-AVI-016
Publié le 28 janvier 2003
Une vulnérabilité dans la validation des certificats par JSSE (Java Secure Socket Extension), le plug-in Java et Java Web Start permet à un utilisateur mal intentionné d'exécuter du code malicieux à distance.
CERTA-2003-AVI-015
Publié le 28 janvier 2003
Il est possible de contourner le mécanisme de protection des méthodes et attributs d'un objet Java.
CERTA-2003-AVI-014
Publié le 24 janvier 2003
Une vulnérabilité du paquetage susehelp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-013
Publié le 24 janvier 2003
Trois vulnérabilités ont été découvertes sur le serveur http Apache installé sur les plates-formes Windows.
CERTA-2003-AVI-012
Publié le 23 janvier 2003
Une vulnérabilité à été découverte dans Microsoft Content Management Server 2001.
CERTA-2003-AVI-011
Publié le 23 janvier 2003
Un mauvais fonctionnement du protocole de sécurisation par V1 Exchange Server sous Microsoft Outlook 2002 peut entraîner l'envoi de messages non-chiffrés de façon inopinée.
CERTA-2003-AVI-010
Publié le 23 janvier 2003
Trois vulnérabilités ont été découvertes dans le paquetage des pilotes d'impression de Linux Mandrake.