Trois vulnérabilités ont été découvertes dans MS SQL Server.
Avis de sécurité
CERTA-2003-AVI-116
Publié le 24 juillet 2003
Une vulnérabilité dans DirectX de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-115
Publié le 24 juillet 2003
Une vulnérabilité dans une fonction de gestion de fichiers permet à un utilisateur mal intentionné de réaliser un déni de service.
CERTA-2003-AVI-114
Publié le 17 juillet 2003
Une vulnérabilité présente dans les CISCO IOS permet à un utilisateur distant mal intentionné d'effectuer un déni de service sur les équipements vulnérables.
CERTA-2003-AVI-113
Publié le 17 juillet 2003
Des vulnérabilités de type cross-site scripting sont présentes dans plusieurs pages retournées par le server ISA lors de certaines erreurs spécifiques.
CERTA-2003-AVI-112
Publié le 17 juillet 2003
Une vulnérabilité a été découverte dans le Shell de Windows XP.
CERTA-2003-AVI-111
Publié le 17 juillet 2003
Une vulnérabilité a été découverte dans la mise en oeuvre des RPC (Remote Procedure Call) sous Windows.
CERTA-2003-AVI-110
Publié le 15 juillet 2003
Un utilisateur mal intentionné peut voler des informations contenues en mémoire en utilisant des trames Ethernet avec un champ données de petite taille.
CERTA-2003-AVI-109
Publié le 15 juillet 2003
Une vulnérabilité a été découverte dans le démon mountd de NFS Utils.
CERTA-2003-AVI-108
Publié le 15 juillet 2003
Une vulnérabilité présente dans ScreenOs permet à un individu mal intentionné d'effectuer des dénis de service ou de contourner la politique de sécurité lorsque le pare-feu est configuré en mode transparent.