Avis de sécurité


CERTA-2002-AVI-098 Publié le 13 mai 2002

Il existe une vulnérabilité dans le contrôle ActiveX Macromedia Flash Player. Un utilisateur mal intentionné peut effectuer un débordement de mémoire pour exécuter du code arbitraire à distance par l'intermédiaire d'un site web ou d'un mél contenant un code malicieux. Consulter le bulletin de...

CERTA-2002-AVI-095 Publié le 03 mai 2002

De multiples vulnérabilités présentes dans l'outil admintool permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.

CERTA-2002-AVI-094 Publié le 02 mai 2002

Un utilisateur mal intentionné peut réaliser un déni de service sur RealSecure Network Sensor de ISS (Internet Security Systems) par le biais de paquets malicieusement construits.

CERTA-2002-AVI-093 Publié le 02 mai 2002

Les droits d'accès au fichier /dev/ipfilter sont trop permissifs et permettent à un utilisateur mal intentionné de provoquer un déni de service.

CERTA-2002-AVI-091 Publié le 02 mai 2002

Deux vulnérabilités du daemon cachefsd ont été mises en évidence : - Il est possible d'arrêter à distance le daemon cachefsd ; - un utilisateur mal intentionné peut exécuter du code arbitraire à distance, avec les privilèges de l'administrateur root.

CERTA-2002-AVI-090 Publié le 02 mai 2002

/usr/sbin/cpr est une commande livrée avec le paquetage eoe.sw.cpr (IRIX Checkpoint and Restart) installé par défaut sur les systèmes IRIX 6.5. Une vulnérabilité de type débordement de mémoire présente dans la commande /usr/sbin/cpr peut permettre à un utilisateur mal intentionné d'obtenir les...