Avis de sécurité


CERTA-2002-AVI-172 Publié le 09 août 2002

Deux nouvelles vulnérabilités affectent les serveurs Web de Sun. La première est de type débordement de mémoire et permet à un utilisateur mal intentionné d'exécuter un code arbitraire sur le serveur. La deuxième donne accès à des fichiers non autorisés.

CERTA-2002-AVI-171 Publié le 09 août 2002

Deux vulnérabilités présentes dans Macromedia Flash Player permettent d'accèder aux données de l'utilisateur, ou d'exécuter du code arbitraire sur sa machine.

CERTA-2002-AVI-170 Publié le 09 août 2002

Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges du compte SYSTEM.

CERTA-2002-AVI-169 Publié le 08 août 2002

Une vulnérabilité est présente sur les équipements CISCO cités ci-dessus quand ils sont configurés pour utiliser le protocole d'authentification RADIUS. Cette vulnérabilité permet à un utilisateur mal intentionné de récupérer les mots de passes non chiffrés envoyés dans une requête lors de...

CERTA-2002-AVI-168 Publié le 08 août 2002

Microsoft Content Management Server 2001 (MCMS) est un produit simplifiant le développement et la gestion des sites internet de commerce électronique. Trois vulnérabilités ont été découvertes, permettant à un utilisateur distant mal intentionné, de réaliser une augmentation de privilèges sur le...

CERTA-2002-AVI-166 Publié le 02 août 2002

Une vulnérabilité présente dans la bibliothèque libpng permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.

CERTA-2002-AVI-165 Publié le 01 août 2002

Une mauvaise gestion des accès concurrents à des fichiers temporaires permet à un utilisateur mal intentionné d'obtenir les privilèges de l'utilisateur privilégié root.

CERTA-2002-AVI-164 Publié le 01 août 2002

Un débordement de mémoire présent dans Microsoft MDAC, installé par défaut sur les serveurs Microsoft SQL Server, permet à un utilisateur mal intentionné de provoquer un débordement de mémoire et, dans certaines conditions, l'exécution de code arbitraire.

CERTA-2002-AVI-163 Publié le 01 août 2002

Une vulnérabilité a été découverte dans une primitive de filtrage XDR utilisée dans les Sun RPC.