Avis de sécurité


CERTA-2002-AVI-180 Publié le 19 août 2002

Deux vulnérabilités présentes sur l'outil de configuration Listener Control Utility peuvent être exploiitées par un utilisateur mal intentionné afin de réaliser un déni de service.

CERTA-2002-AVI-177 Publié le 19 août 2002

Des vulnérabilités présentes dans les procédures étendues (extended stored procedures) permettent une élévation de privilèges.

CERTA-2002-AVI-176 Publié le 13 août 2002

Une vulnérabilité dans les versions 2.0 du serveur Apache HTTP permet à un utilisateur distant mal intentionné d'avoir accès à des informations non autorisées, et de provoquer un déni de service. Dans le fichier httpd.conf, ajouter la ligne suivante avant la première instruction Alias ou Redirect...

CERTA-2002-AVI-173 Publié le 13 août 2002

Une vulnérabilité présente dans CDE ToolTalk(rpc.ttdbserverd) permet à un utilisateur mal intentionné d'exécuter du code arbitraire, à distance, avec les privilèges de l'administrateur système (root).

CERTA-2002-AVI-172 Publié le 09 août 2002

Deux nouvelles vulnérabilités affectent les serveurs Web de Sun. La première est de type débordement de mémoire et permet à un utilisateur mal intentionné d'exécuter un code arbitraire sur le serveur. La deuxième donne accès à des fichiers non autorisés.

CERTA-2002-AVI-171 Publié le 09 août 2002

Deux vulnérabilités présentes dans Macromedia Flash Player permettent d'accèder aux données de l'utilisateur, ou d'exécuter du code arbitraire sur sa machine.