Une vulnérabilité a été découverte dans le client DHCP : DHCPCD.
Avis de sécurité
CERTA-2003-AVI-001
Publié le 03 janvier 2003
Une vulnérabilité présente sur pdftops permet à un utilisateur mal intentionné de réaliser un débordement de mémoire.
CERTA-2002-AVI-284
Publié le 30 décembre 2002
Une mauvaise interprétation des paramètres des instructions transmises au shell permet l'exécution de commandes arbitraires.
CERTA-2002-AVI-283
Publié le 27 décembre 2002
Plusieurs débordements de mémoire permettant l'exécution de code arbitraire à distance sont présents dans différentes versions de Winamp.
CERTA-2002-AVI-282
Publié le 26 décembre 2002
AUTH_DES est une méthode d'authentification utilisée par certains services RPC (Remote Procedure Call). Un utilisateur mal intentionné peut augmenter ses privilèges au moyen de certaines requêtes habilement construites sous RPC si AUTH_DES est activé. Désactiver les services RPC quand ceux-ci ne...
CERTA-2002-AVI-281
Publié le 26 décembre 2002
Plusieurs vulnérabilités ont été découvertes dans Oracle Application Server.
CERTA-2002-AVI-280
Publié le 26 décembre 2002
Une vulnérabilité présente dans le serveur Cyrus IMAP permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2002-AVI-279
Publié le 23 décembre 2002
Une vulnérabilité a été découverte dans l'une des fonctions du module safe.pm.
CERTA-2002-AVI-278
Publié le 23 décembre 2002
La société Rapid7 a développé une suite de tests de charge pour le protocole SSHv2. Divers produits évalués se sont alors révélés vulnérables.
CERTA-2002-AVI-277
Publié le 20 décembre 2002
Une vulnérabilité de UW-Imapd permet à un utilisateur local mal intentionné d'élever ses privilèges.