Deux vulnérabilités ont été découvertes dans MS SQL Server 2000 et MSDE 2000.
Avis de sécurité
CERTA-2002-AVI-155
Publié le 25 juillet 2002
Une vulnérabilité de Microsoft Exchange Server permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2002-AVI-154
Publié le 23 juillet 2002
Plusieurs débordements de mémoire présents sur PHP permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le système.
CERTA-2002-AVI-153
Publié le 19 juillet 2002
De mutiples vulnérabilités ont été découvertes dans le logiciel de messagerie Netmail de Novell.
CERTA-2002-AVI-152
Publié le 19 juillet 2002
Deux vulnérabilités présentes sur HP Compaq Tru64 Unix permettent à un utilisateur mal intentionné de réaliser un déni de service des processus créés par le daemon inetd ou d'exécuter du code arbitraire sur la machine avec une élévation des privilèges.
CERTA-2002-AVI-151
Publié le 16 juillet 2002
La commande pkgadd peut installer des fichiers avec les permissions set-uid ou set-gid.
CERTA-2002-AVI-150
Publié le 16 juillet 2002
Un utilisateur mal intentionné peut provoquer un débordement de mémoire.
CERTA-2002-AVI-149
Publié le 12 juillet 2002
Une vulnérabilité présente dans de nombreux moteurs de « servlets » permet à un utilisateur mal intentionné d'accéder aux fichiers présents dans le répertoire WEB-INF. Les servlets sont l'équivalent des CGI (Common Gateway Interfaces) dans le langage Java.
CERTA-2002-AVI-148
Publié le 12 juillet 2002
Des vulnérabilités du module tomcat d'Apache permettent la divulgation d'informations ou l'exécution de scripts sur un poste client.
CERTA-2002-AVI-147
Publié le 11 juillet 2002
Deux vulnérabilités de CDE Tooltalk (rpc.ttdbserverd) permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le système à distance.