Une vulnérabilité présente dans le client de messagerie Mutt peut être exploitée afin d'exécuter du code arbitraire sur la plate-forme vulnérable.
Avis de sécurité
CERTA-2004-AVI-032
Publié le 11 février 2004
De multiples vulnérabilités dues à de mauvaises gestions des tampons ont été identifiées. Elles peuvent être utilisés, par un utilisateur mal intentionné, pour exécuter du code arbitraire à distance, sans même s'authentifier.
CERTA-2004-AVI-031
Publié le 11 février 2004
Selon Microsoft, une vulnérabilité dans le service Windows Internet Naming Service (WINS) permet à un utilisateur mal intentionné de réaliser un déni de service.
CERTA-2004-AVI-030
Publié le 10 février 2004
Plusieurs vulnérabilités découvertes dans Oracle9i Database permettent à un utilisateur local de réaliser une élévation de privilèges (les privilèges System pour Windows ou Oracle pour Unix).
CERTA-2004-AVI-029
Publié le 10 février 2004
Une vulnérabilité dans le serveur HTTP Apache-SSL permet à un utilisateur mal intentionné d'accèder au serveur sans autorisation.
CERTA-2004-AVI-028
Publié le 10 février 2004
Une vulnérabilité dans la pile IPv6 des noyaux BSD permet à un utilisateur mal intentionné de provoquer un déni de service.
CERTA-2004-AVI-027
Publié le 09 février 2004
Une vulnérabilité dans l'implémentation du protocole ISAKMP par les produits Checkpoint VPN-1 server et Checkpoint VPN SecureRemote/SecureClient permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-026
Publié le 09 février 2004
Deux vulnérabilités de type cross-site scripting sont présentes dans mailman.
CERTA-2004-AVI-025
Publié le 09 février 2004
Une vulnérabilité dans GNU Radius permet à un utilisateur mal intentionné de provoquer un déni de service sur le serveur Radius (service radiusd).
CERTA-2004-AVI-024
Publié le 09 février 2004
Plusieurs problèmes de sécurité dans RealPlayer permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.