Plusieurs vulnérabilités présentes dans les logiciels Microsoft Windows permettent à un utilisateur mal intentionné de réaliser un déni de service, d'élever ses privilèges ou d'exécuter du code arbitraire sur le système vulnérable.
Avis de sécurité
CERTA-2004-AVI-335
Publié le 13 octobre 2004
Une vulnérabilité du service NetDDE permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.
CERTA-2004-AVI-334
Publié le 13 octobre 2004
Une vulnérabilité de type déni de service à été découverte dans WebDAV.
CERTA-2004-AVI-333
Publié le 13 octobre 2004
Selon Microsoft, une vulnérabilité de type débordement de mémoire affecte la bibliothèque RPC Runtime. Un utilisateur mal intentionné peut, par l'envoi de messages habilement constitués, lire des parties de la mémoire ou provoquer un déni de service du serveur vulnérable. Filtrer les ports...
CERTA-2004-AVI-332
Publié le 08 octobre 2004
Une vulnérabilité dans Samba permet à un utilisateur mal intentionné d'avoir accès de manière arbitraire aux informations présentes sur le système.
CERTA-2004-AVI-331
Publié le 07 octobre 2004
De multiples vulnérabilités présentes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service ou d'exécuter du code arbitraire à distance. L'intégrité et la confidentialité des données présentes sur le système...
CERTA-2004-AVI-330
Publié le 04 octobre 2004
Trois vulnérabilités affectant divers lecteurs RealPlayer permettent l'exécution de code arbitraire à distance ou la suppression de fichiers.
CERTA-2004-AVI-329
Publié le 30 septembre 2004
Une vulnérabilité du module Apache mod_authz_svn de Subversion permet à un utilisateur mal intentionné de contourner la politique de sécurité mise en place par l'administrateur.
CERTA-2004-AVI-328
Publié le 29 septembre 2004
SASL (Simple Authentication and Security Layer) est un mécanisme permettant d'ajouter des fonctionnalités d'authentification à des protocoles réseau. L'installation du packetage sasl-bin, pour intégrer SASL dans le serveur de messagerie sendmail, emploie un compte possèdant un mot de passe par...
CERTA-2004-AVI-327
Publié le 27 septembre 2004
JRUN est un serveur applicatif présent dans les serveurs web les plus courants (Apache et Internet Information Server (IIS)). Plusieurs vulnérabilités affectent ce serveur : - Une vulnérabilité dans la génération et la manipulation de l'identifiant de sessions JSESSIONID du serveur JRUN permet...