Avis de sécurité


CERTA-2002-AVI-119 Publié le 10 juin 2002

Une vulnerabilité de Software Distributor permet à un utilisateur local mal intentionné d'accéder à des données auquelles il n'a normalement pas accès avec son niveau de privilège. Selon Hewlett Packard, cette vulnérabilité permettrait d'engendrer un déni de service. Appliquer les correctifs...

CERTA-2002-AVI-118 Publié le 05 juin 2002

Une vulnérabilité dans le serveur rpc.passwd peut permettre à un individu mal intentionné d'obtenir les privilèges du compte root.

CERTA-2002-AVI-117 Publié le 05 juin 2002

Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent maître SNMP (snmpdx) et du sous-agent SNMP (mibiisa) sous Solaris pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.

CERTA-2002-AVI-116 Publié le 05 juin 2002

Il est possible de fabriquer un paquet DNS qui, envoyé au serveur, provoquera son arrêt.

CERTA-2002-AVI-115 Publié le 31 mai 2002

Le serveur wu-imapd développé par l'Université de Washington est vulnérable à une attaque de type débordement de mémoire.

CERTA-2002-AVI-114 Publié le 30 mai 2002

Une vulnérabilité a été découverte dans la gestion de certains méls mal formés pour le logiciel de messagerie Microsoft Exchange 2000.

CERTA-2002-AVI-112 Publié le 29 mai 2002

Un débordement de mémoire dans la commande fetchmail permet à un utilisateur mal intentionné de provoquer l'exécution de code arbitraire avec les privilèges de l'utilisateur qui se sert de cette commande.