Un débordement de mémoire dans la commande fetchmail permet à un utilisateur mal intentionné de provoquer l'exécution de code arbitraire avec les privilèges de l'utilisateur qui se sert de cette commande.
Avis de sécurité
CERTA-2002-AVI-111
Publié le 27 mai 2002
Un individu mal intentionné peut obtenir un accès en lecture sur les fichiers de la sonde.
CERTA-2002-AVI-110
Publié le 24 mai 2002
Une vulnérabilité découverte dans « Windows Debugger » permet à un utilisateur local d'exécuter du code arbitraire avec les privilèges système.
CERTA-2002-AVI-109
Publié le 23 mai 2002
Une vulnérabilité de type « chaîne de format » présente dans le daemon talkd permet à un utilisateur distant d'obtenir les privilèges du super utilisateur du système (root).
CERTA-2002-AVI-108
Publié le 23 mai 2002
ISC DHCPD est un logiciel libre mis à disposition par l'Internet Software Consortium. DHCP (Dynamic Host Configuration Protocol) est basé sur un modèle client-serveur dans lequel un serveur DHCP fournit dynamiquement des adresses IP et autres paramètres de configuration à des machines clientes....
CERTA-2002-AVI-107
Publié le 23 mai 2002
Certaines versions de l'IOS (Internetwork Operating System) des matériels de CISCO sont vulnérables aux attaques par déni de service de type ICMP Redirect.
CERTA-2002-AVI-106
Publié le 17 mai 2002
Une vulnérabilité présente dans Snitz Forums 2000 donne accès à la base de données du forum.
CERTA-2002-AVI-105
Publié le 17 mai 2002
Plusieurs vulnérabilités présentes dans webmin permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2002-AVI-104
Publié le 17 mai 2002
L'outil tcpdump présente des vulnérabilités de type débordement de mémoire permettant un déni de service ou l'exécution de code arbitraire.
CERTA-2002-AVI-103
Publié le 16 mai 2002
Un utilisateur mal intentionné peut exploiter une vulnérabilité afin de camoufler son identité et d'effectuer des activités illégales.