Une vulnérabilité dans le démon xinetd permet à un utilisateur mal intentionné de provoquer un déni de service sur tous les démons gérés par xinetd : telnet, ftp etc.
Avis de sécurité
CERTA-2002-AVI-194
Publié le 29 août 2002
Toutes les versions de Windows sont livrées avec un contrôle ActiveX destiné à vérifier les certificats. Une vulnérabilité permet à un utilisateur mal intentionné d'effacer à distance des certificats de la machine cible et donc de provoquer un déni de service.
CERTA-2002-AVI-193
Publié le 29 août 2002
Une vulnérabilité de type débordement de mémoire présente dans la commande linuxconf permet, sous certaines conditions, à un utilisateur mal intentionné de réaliser une élévation de privilèges.
CERTA-2002-AVI-192
Publié le 27 août 2002
Plusieurs vulnérabilités sur PostgreSQL permettent à un utilisateur mal intentionné d'exécuter du code arbitraire.
CERTA-2002-AVI-191
Publié le 23 août 2002
Une vulnérabilité présente dans Oracle Net de Oracle9i permet à un utilisateur mal intentionné de réaliser un déni de service sur le service Oracle Net Listener.
CERTA-2002-AVI-190
Publié le 23 août 2002
Une vulnérabilité présente dans la barre d'outil Google permet à un utilisateur mal intentionné de changer les options de la barre d'outils, lire des fichiers ou encore exécuter du code arbitraire sur un système distant.
CERTA-2002-AVI-189
Publié le 23 août 2002
Une vulnérabilité présente dans l'utilitaire réseau Ethereal permet à un utilisateur mal intentionné d'exécuter du code arbitraire et d'entraîner un déni de service sur la machine cible.
CERTA-2002-AVI-188
Publié le 23 août 2002
Trois vulnérabilités ont été découvertes dans le client VPN de CISCO.
CERTA-2002-AVI-187
Publié le 23 août 2002
Plusieurs vulnérabilités sont présentes dans le navigateur de Microsoft.
CERTA-2002-AVI-186
Publié le 23 août 2002
Une vulnérabilité dans le contrôle ActiveX Terminal Services Advanced Client (TSAC) permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.