Une vulnérabilité du service xfs permet à un utilisateur mal intentionné d'exécuter du code arbitraire, à distance, sur la machine vulnérable.
Avis de sécurité
CERTA-2002-AVI-252
Publié le 25 novembre 2002
Une vulnérabilité de type débordement de mémoire présente dans le serveur smbd permet à un utilisateur mal intentionné de réaliser, sous certaines conditions, une élévation de privilèges.
CERTA-2002-AVI-251
Publié le 22 novembre 2002
Il existe une vulnérabilité dans la version 5.1.1 d'AOS.
CERTA-2002-AVI-250
Publié le 21 novembre 2002
Deux nouvelles vulnérabilités ont été découvertes dans le garde-barrière PIX de CISCO.
CERTA-2002-AVI-249
Publié le 21 novembre 2002
Il est possible d'exécuter du code arbitraire à distance en effectuant une requête RDS utilisée par les composants MDAC installés sur une machine cible.
CERTA-2002-AVI-248
Publié le 21 novembre 2002
Un correctif cumulatif concernant six vulnérabilités présentes dans Internet Explorer est disponible sur le site de Microsoft.
CERTA-2002-AVI-247
Publié le 15 novembre 2002
Il existe une vulnérabilité de type débordement de mémoire exploitable à distance dans les applications ColdFusion et JRun pour IIS sous Windows.
CERTA-2002-AVI-246
Publié le 13 novembre 2002
Trois failles différentes ont été identifiées dans la fonction cache de BIND. Elles nécessitent que la récursivité (``recursion'' : capacité à conduire une résolution à la place des clients) soit activée, ce qui est le cas par défaut. L'une d'entre elles permet l'exécution de code arbitraire...
CERTA-2002-AVI-245
Publié le 12 novembre 2002
Une vulnérabilité présente dans l'interface Oracle iSQL*Plus du gestionnaire de base de données Oracle permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou de réaliser un déni de service.
CERTA-2002-AVI-244
Publié le 08 novembre 2002
Un utilisateur local peut exécuter des commandes avec les privilèges de l'administrateur root en passant certains paramètres à la commande lpr.