Avis de sécurité


CERTA-2002-AVI-152 Publié le 19 juillet 2002

Deux vulnérabilités présentes sur HP Compaq Tru64 Unix permettent à un utilisateur mal intentionné de réaliser un déni de service des processus créés par le daemon inetd ou d'exécuter du code arbitraire sur la machine avec une élévation des privilèges.

CERTA-2002-AVI-149 Publié le 12 juillet 2002

Une vulnérabilité présente dans de nombreux moteurs de « servlets » permet à un utilisateur mal intentionné d'accéder aux fichiers présents dans le répertoire WEB-INF. Les servlets sont l'équivalent des CGI (Common Gateway Interfaces) dans le langage Java.

CERTA-2002-AVI-147 Publié le 11 juillet 2002

Deux vulnérabilités de CDE Tooltalk (rpc.ttdbserverd) permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le système à distance.

CERTA-2002-AVI-146 Publié le 11 juillet 2002

Deux vulnérabilités présentes sur iPlanet Webserver, dont une sur Netscape Enterprise, permettent à un utilisateur mal intentionné d'accéder à des données protégées du système ou d'exécuter du code arbitraire avec les privilèges de l'utilisateur exécutant l'application.

CERTA-2002-AVI-145 Publié le 11 juillet 2002

Plusieurs débordements de mémoire permettent à un utilisateur mal intentionné de prendre le contrôle de la base de données SQL ou du système. Il est aussi possible d'obtenir des privilèges élevés au moyen d'une clé de la base de registre. Enfin, il est possible de retrouver le mot de passe de...

CERTA-2002-AVI-144 Publié le 08 juillet 2002

Une vulnérabilité a été découverte dans l'outil VPN : CIPE.

CERTA-2002-AVI-143 Publié le 08 juillet 2002

Une vulnérabilité a été trouvée dans la mise en oeuvre du protocole ICMP dans certaines versions du noyau Linux.