Avis de sécurité


CERTA-2003-AVI-183 Publié le 12 novembre 2003

Une vulnérabilité présente dans la bibliothèque libDtHelp de CDE (Common Desktop Environment) peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.

CERTA-2003-AVI-182 Publié le 12 novembre 2003

Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier. De multiples vulnérabilités de type débordement de mémoire sont présentes dans Ethereal. Un utilisateur mal intentionné, composant judicieusement un fichier destiné à être lu par Ethereal...

CERTA-2003-AVI-180 Publié le 07 novembre 2003

Une vulnérabilité de type débordement de mémoire est présente dans la commande /bin/ls. Cette commande est généralement présente dans le paquetage fileutils des distributions Linux. Un utilisateur malicieux peut exploiter la vulnérabilité présente dans la commande /bin/ls pour réaliser un déni de...

CERTA-2003-AVI-176 Publié le 30 octobre 2003

Une vulnérabilité est présente dans le serveur NFS de Sun. Au moyen de requêtes malicieusement constituées, un client NFS accédant à un système de fichiers UFS exporté par un serveur NFS vulnérable peut entraîner l'arrêt brutal et le redémarrage de la machine hébergeant ce serveur. Au niveau du...

CERTA-2003-AVI-175 Publié le 29 octobre 2003

Le composant Class Loader est un des composants de la machine virtuelle Java (JVM) permettant d'appliquer une politique de sécurité (restrictions des droits d'accès) lors de l'exécution d'un programme java. Une vulnérabilité présente dans la gestion du contrôle d'accès aux paquetages peut être...