Une vulnérabilité a été trouvée dans le démon l2tpd.
Avis de sécurité
CERTA-2002-AVI-181
Publié le 19 août 2002
Une vulnérabilité dans la gestion par interface web des commutateurs Cisco CSS séries 1100 permet à un utilisateur mal intentionné d'outrepasser la phase d'authentification.
CERTA-2002-AVI-180
Publié le 19 août 2002
Deux vulnérabilités présentes sur l'outil de configuration Listener Control Utility peuvent être exploiitées par un utilisateur mal intentionné afin de réaliser un déni de service.
CERTA-2002-AVI-179
Publié le 19 août 2002
Une vulnérabilité de l'appel système ptrace permet de réaliser un déni de service.
CERTA-2002-AVI-178
Publié le 19 août 2002
Une vulnérabilité présente dans NCM (Network Connection Manager) permet à un utilisateur distant mal intentionné de réaliser une élévation de privilèges sur la machine cible.
CERTA-2002-AVI-177
Publié le 19 août 2002
Des vulnérabilités présentes dans les procédures étendues (extended stored procedures) permettent une élévation de privilèges.
CERTA-2002-AVI-176
Publié le 13 août 2002
Une vulnérabilité dans les versions 2.0 du serveur Apache HTTP permet à un utilisateur distant mal intentionné d'avoir accès à des informations non autorisées, et de provoquer un déni de service. Dans le fichier httpd.conf, ajouter la ligne suivante avant la première instruction Alias ou Redirect...
CERTA-2002-AVI-175
Publié le 13 août 2002
Sous certaines conditions, le service BDS fournit un accès en lecture à tous les fichiers présents sur le serveur.
CERTA-2002-AVI-174
Publié le 13 août 2002
Une vulnérabilité présente dans l'agent SNMP permet à un utilisateur mal intentionné de réaliser un déni de service (arrêt brutal de l'agent).
CERTA-2002-AVI-173
Publié le 13 août 2002
Une vulnérabilité présente dans CDE ToolTalk(rpc.ttdbserverd) permet à un utilisateur mal intentionné d'exécuter du code arbitraire, à distance, avec les privilèges de l'administrateur système (root).