Une vulnérabilité présente dans le service HTTP permet à un utilisateur mal intentionné de forcer, à distance, le redémarrage des commutateurs.
Avis de sécurité
CERTA-2002-AVI-230
Publié le 16 octobre 2002
De multiples vulnérabilités dans certaines commandes sous IRIX permettent une élévation de privilèges.
CERTA-2002-AVI-229
Publié le 15 octobre 2002
Plusieurs vulnérabilités de type débordement de mémoire dans le paquetage fetchmail permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine cible.
CERTA-2002-AVI-228
Publié le 15 octobre 2002
Une vulnérabilité de la gestion des paquets TCP par le système AIX d'IBM permet à un utilisateur mal intentionné d'effectuer un déni de service à distance sur la machine cible.
CERTA-2002-AVI-227
Publié le 15 octobre 2002
Une vulnérabilité dans les logiciels gv, ggv et KGhostView permet par le biais d'un document PostScript ou PDF astucieusement construit d'exécuter un code arbitraire.
CERTA-2002-AVI-226
Publié le 15 octobre 2002
Un utilisateur mal intentionné peut, par le biais de requêtes sur le serveur mandataire du garde-barrière, réaliser un déni de service sur ce dernier.
CERTA-2002-AVI-225
Publié le 15 octobre 2002
Une vulnérabilité a été découverte dans Oracle Net Services.
CERTA-2002-AVI-224
Publié le 11 octobre 2002
Trois vulnérabilités des serveurs HTTP Apache et Oracle peuvent être exploitées pour provoquer un déni de service, injecter des scripts malicieux, ou réaliser une élévation de privilèges.
CERTA-2002-AVI-223
Publié le 11 octobre 2002
Une vulnérabilité dans la gestion des signatures numériques de courrier par Microsoft Outlook Express permet à un utilisateur distant d'exécuter du code arbitraire sur la machine cible.
CERTA-2002-AVI-222
Publié le 03 octobre 2002
Trois vulnérabilités ont été découvertes dans la bibliothèque Sun RPC dans les Services for Unix 3.0 développés par Microsoft.