Avis de sécurité


CERTA-2002-AVI-140 Publié le 28 juin 2002

Un débordement de mémoire peut aboutir à l'exécution de code arbitraire ou à un déni de service.

CERTA-2002-AVI-139 Publié le 28 juin 2002

Une vulnérabilité de type débordement de mémoire présente dans certaines souches client DNS permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, par le biais d'un serveur DNS hostile, sur le poste du client vulnérable.

CERTA-2002-AVI-138 Publié le 28 juin 2002

Une vulnérabilité présente dans le correctif fourni par CISCO pour corriger une vulnérabilité SSH sur certains équipements CISCO, permet à un individu mal intentionné d'effectuer un déni de service.

CERTA-2002-AVI-137 Publié le 27 juin 2002

Une vulnérabilité présente dans le serveur WEB apache intégré au gestionnaire de base de donnée Oracle9iAS permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service du système.

CERTA-2002-AVI-136 Publié le 27 juin 2002

Deux vulnérabilités ont été découvertes dans la gestion des défis/réponses (protocole SSH2) interne à OpenSSH. L'une au moins permet à un utilisateur mal intentionné d'exécuter du code sur l'hôte du service sshd.

CERTA-2002-AVI-134 Publié le 27 juin 2002

Microsoft a réalisé un correctif cumulatif concernant trois nouvelles vulnérabilités de Windows Media Player. Ce correctif intègre également la correction d'anciennes vulnérabilités.

CERTA-2002-AVI-133 Publié le 21 juin 2002

Une vulnérabilité de type « Cross Site Scripting » présente dans ColdFusion MX permet l'exécution de scripts sur les postes utilisateurs via des pages web enregistrées sur un serveur vulnérable.