Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier. De multiples vulnérabilités de type débordement de mémoire sont présentes dans Ethereal. Un utilisateur mal intentionné, composant judicieusement un fichier destiné à être lu par Ethereal...
Avis de sécurité
CERTA-2003-AVI-099
Publié le 23 juin 2003
Sun a publié deux bulletins de sécurité concernant des vulnérabilités de type débordement de mémoire permettant à un utilisateur mal intentionné d'obtenir les privilèges du super utilisateur root. Ces vulnérabilités sont présentes dans les composants suivants : - la commande /usr/lib/utmp_update...
CERTA-2003-AVI-098
Publié le 05 juin 2003
CDE (Common Desktop Environment) est une interface graphique utilisée notamment sur les plate-formes HP-UX et HP Tru64 UNIX. Selon HP plusieurs composants de CDE sont vulnérables : - libDtHelp - libDtSvc - dtprintinfo - dtsession - dtterm - dtappgather L'exploitation de vulnérabilités présentes...
CERTA-2003-AVI-097
Publié le 05 juin 2003
Deux vulnérabilités présentes dans Microsoft Internet Explorer peuvent être exploitées au moyen d'un site web ou d'un message électronique au format HTML habilement constitué et permettre à un utilisateur mal intentionné d'exécuter du code arbitraire sur la plate-forme vulnérable.
CERTA-2003-AVI-096
Publié le 04 juin 2003
Sun Management Center (SunMC) Cache Manager est un ensemble d'outils permettant l'installation, la mise-à-jour et la gestion de configuration des logiciels. Selon Sun, une vulnérabilité de type débordement de mémoire présente dans l'exécutable pamverifier peut être exploitée par un utilisateur...
CERTA-2003-AVI-095
Publié le 02 juin 2003
Deux vulnérabilités présentes dans le serveur HTTP Apache peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service.
CERTA-2003-AVI-094
Publié le 30 mai 2003
Un déni de service est possible sur le serveur d'impression CUPS.
CERTA-2003-AVI-093
Publié le 30 mai 2003
Windows Media Services est une extention ISAPI (Internet Server API) pour IIS permettant de délivrer des flux audio et vidéo. Au moyen d'une requête judicieusement composée, un utilisateur mal intentionné peut exploiter une vulnérabilité présente dans le composant nsiislog.dll afin d'exécuter du...
CERTA-2003-AVI-092
Publié le 30 mai 2003
Microsoft a publié un correctif cumulatif pour Internet Information Server (IIS).
CERTA-2003-AVI-091
Publié le 27 mai 2003
L'implémentation IPSec sous MacOS X filtre de manière erronnée certains types de trafic IP.