Deux vulnérabilités ont été découvertes sur la série 11000 des commutateurs Cisco Content Service Switch (CSS).
Avis de sécurité
CERTA-2002-AVI-101
Publié le 16 mai 2002
Plusieurs vulnérabilités ont été mises en évidence dans le logiciel Internet Explorer de Microsoft.
CERTA-2002-AVI-100
Publié le 15 mai 2002
Une vulnérabilité présente dans l'implémentation de iptables permet à un utilisateur mal intentionné de retrouver la topologie d'un réseau local si la traduction d'adresses est utilisée.
CERTA-2002-AVI-099
Publié le 15 mai 2002
Une vulnérabilité du logiciel de messagerie Eudora permet à un utilisateur mal intentionné d'obtenir n'importe quel fichier présent sur le système de sa victime.
CERTA-2002-AVI-098
Publié le 13 mai 2002
Il existe une vulnérabilité dans le contrôle ActiveX Macromedia Flash Player. Un utilisateur mal intentionné peut effectuer un débordement de mémoire pour exécuter du code arbitraire à distance par l'intermédiaire d'un site web ou d'un mél contenant un code malicieux. Consulter le bulletin de...
CERTA-2002-AVI-097
Publié le 13 mai 2002
Une vulnérabilité a été découverte dans le contrôle ActiveX MSN Chat.
CERTA-2002-AVI-096
Publié le 06 mai 2002
Une vulnérabilité du service rpc.rwalld permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2002-AVI-095
Publié le 03 mai 2002
De multiples vulnérabilités présentes dans l'outil admintool permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
CERTA-2002-AVI-094
Publié le 02 mai 2002
Un utilisateur mal intentionné peut réaliser un déni de service sur RealSecure Network Sensor de ISS (Internet Security Systems) par le biais de paquets malicieusement construits.
CERTA-2002-AVI-093
Publié le 02 mai 2002
Les droits d'accès au fichier /dev/ipfilter sont trop permissifs et permettent à un utilisateur mal intentionné de provoquer un déni de service.