Il est possible de provoquer l'arrêt inopiné du démon DCE dced.
Avis de sécurité
CERTA-2003-AVI-156
Publié le 30 septembre 2003
Un utilisateur mal intentionné peut transmettre un certificat volontairement mal formé qui entraînera un déni de service ou l'exécution de code arbitraire sur l'hôte destinataire.
CERTA-2003-AVI-155
Publié le 26 septembre 2003
Une vulnérabilité dans ProFTPD permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-154
Publié le 22 septembre 2003
Une vulnérabilité dans lsh permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits de root.
CERTA-2003-AVI-153
Publié le 19 septembre 2003
Deux failles ont été identifiées dans le code de Sendmail et l'une d'elle peut être exploitée à distance pour obtenir des privilèges élévés.
CERTA-2003-AVI-152
Publié le 17 septembre 2003
Des bogues ont été découverts dans le code du serveur sshd d'OpenSSH. Il induit un risque d'exécution de code arbitraire à distance.
CERTA-2003-AVI-151
Publié le 16 septembre 2003
Une vulnérabilité est présente dans une routine de contrôle des mots de passe. Un utilisateur légitime de MySQL possédant le droit d'administration ALTER sur la table mysql.user peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire sur la plate-forme hébergeant le serveur MySQL...
CERTA-2003-AVI-150
Publié le 11 septembre 2003
Deux vulnérabilités dans le client de messagerie Pine permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-149
Publié le 11 septembre 2003
Trois vulnérabilités ont été découvertes dans le service RPCSS sous Windows.
CERTA-2003-AVI-148
Publié le 04 septembre 2003
Une vulnérabilité de type débordement de mémoire permet l'exécution de code arbitraire sur une machine possédant Microsoft Access Snapshot Viewer, par le biais d'un site web malicieusement construit.