Une vulnérabilité dans la gestion du trafic DNS par Microsoft ISA Server 2000 permet à un utilisateur mal intentionné de créer un déni de service sur le serveur.
Avis de sécurité
CERTA-2003-AVI-052
Publié le 20 mars 2003
Une vulnérabilité a été découverte dans la fonction xdrmem_getbytes utilisée dans les Sun RPC.
CERTA-2003-AVI-051
Publié le 18 mars 2003
Un utilisateur mal intentionné, connecté localement, peut obtenir tous les privilèges du système.
CERTA-2003-AVI-050
Publié le 18 mars 2003
Une vulnérabilité dans un des composants du serveur Internet Microsoft IIS 5.0 permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-049
Publié le 17 mars 2003
Une vulnérabilité du procédé d'authentification des utilisateurs sur un serveur Lotus Domino permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le système.
CERTA-2003-AVI-048
Publié le 17 mars 2003
Plusieurs vulnérabilités dans Samba permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-047
Publié le 14 mars 2003
Une vulnérabilité du serveur mandataire Web Retriever de Lotus peut entraîner un déni de service.
CERTA-2003-AVI-046
Publié le 14 mars 2003
Une faille dans la commande lprm permet à un utilisateur local d'obtenir les droits avec lesquels s'éxécute la commande (root ou utilisateur privilégié daemon).
CERTA-2003-AVI-045
Publié le 14 mars 2003
Les garde-barrières NetScreen sont des garde-barrières de type matériel constitués de circuits intégrés à application spécifique (ASIC).
CERTA-2003-AVI-044
Publié le 13 mars 2003
Diverses failles concernant l'interprétation de certains protocoles par tcpdump ont été identifiées.