Un utilisateur mal intentionné peut réaliser un déni de service sur RealSecure Network Sensor de ISS (Internet Security Systems) par le biais de paquets malicieusement construits.
Avis de sécurité
CERTA-2002-AVI-093
Publié le 02 mai 2002
Les droits d'accès au fichier /dev/ipfilter sont trop permissifs et permettent à un utilisateur mal intentionné de provoquer un déni de service.
CERTA-2002-AVI-092
Publié le 02 mai 2002
Une vulnérabilité du service pmcd sous IRIX peut entraîner un déni de service.
CERTA-2002-AVI-091
Publié le 02 mai 2002
Deux vulnérabilités du daemon cachefsd ont été mises en évidence : - Il est possible d'arrêter à distance le daemon cachefsd ; - un utilisateur mal intentionné peut exécuter du code arbitraire à distance, avec les privilèges de l'administrateur root.
CERTA-2002-AVI-090
Publié le 02 mai 2002
/usr/sbin/cpr est une commande livrée avec le paquetage eoe.sw.cpr (IRIX Checkpoint and Restart) installé par défaut sur les systèmes IRIX 6.5. Une vulnérabilité de type débordement de mémoire présente dans la commande /usr/sbin/cpr peut permettre à un utilisateur mal intentionné d'obtenir les...
CERTA-2002-AVI-089
Publié le 02 mai 2002
En exploitant une vulnérabilité du daemon nsd, un utilisateur local peut corrompre n'importe quel fichier du système.
CERTA-2002-AVI-088
Publié le 26 avril 2002
Un utilisateur mal intentionné peut exploiter une vulnérabilité de la commande sudo pour obtenir les droits de l'administrateur root.
CERTA-2002-AVI-087
Publié le 26 avril 2002
Un utilisateur d'Outlook utilisant l'option Word pour répondre à son courrier électronique peut exécuter à son insu du code arbitraire sur sa machine.
CERTA-2002-AVI-086
Publié le 23 avril 2002
Un utilisateur mal intentionné peut exécuter des procédures non autorisées.
CERTA-2002-AVI-085
Publié le 23 avril 2002
Un utilisateur mal intentionné peut obtenir l'accès à des données non autorisées par le biais d'une opération de jointure.