Un individu mal intentionné peut exécuter du code arbitraire à distance en exploitant une vulnérabilité présente dans l'annuaire des services RAS et RRAS.
Avis de sécurité
CERTA-2002-AVI-121
Publié le 12 juin 2002
Une vulnérabilité à été découverte sur l'interface d'administration Web (WebUI) du garde-barrière lors de l'authentification. Celle-ci peut permettre à un utilisateur mal intentionné de réaliser un déni de service.
CERTA-2002-AVI-120
Publié le 10 juin 2002
Un utilisateur mal intentionné peut effectuer un débordement de mémoire à distance et exécuter du code arbitraire sur un serveur utilisant l'outil ASP.NET.
CERTA-2002-AVI-119
Publié le 10 juin 2002
Une vulnerabilité de Software Distributor permet à un utilisateur local mal intentionné d'accéder à des données auquelles il n'a normalement pas accès avec son niveau de privilège. Selon Hewlett Packard, cette vulnérabilité permettrait d'engendrer un déni de service. Appliquer les correctifs...
CERTA-2002-AVI-118
Publié le 05 juin 2002
Une vulnérabilité dans le serveur rpc.passwd peut permettre à un individu mal intentionné d'obtenir les privilèges du compte root.
CERTA-2002-AVI-117
Publié le 05 juin 2002
Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent maître SNMP (snmpdx) et du sous-agent SNMP (mibiisa) sous Solaris pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.
CERTA-2002-AVI-116
Publié le 05 juin 2002
Il est possible de fabriquer un paquet DNS qui, envoyé au serveur, provoquera son arrêt.
CERTA-2002-AVI-115
Publié le 31 mai 2002
Le serveur wu-imapd développé par l'Université de Washington est vulnérable à une attaque de type débordement de mémoire.
CERTA-2002-AVI-114
Publié le 30 mai 2002
Une vulnérabilité a été découverte dans la gestion de certains méls mal formés pour le logiciel de messagerie Microsoft Exchange 2000.
CERTA-2002-AVI-113
Publié le 30 mai 2002
Une vulnérabilité a été découverte dans le serveur d'application JRUN.