Avis de sécurité


CERTA-2002-AVI-255 Publié le 02 décembre 2002

Une vulnérabilité de la librairie KIO permet à un utilisateur mal intentionné d'exécuter des commandes arbitraires.

CERTA-2002-AVI-253 Publié le 27 novembre 2002

Une vulnérabilité du service xfs permet à un utilisateur mal intentionné d'exécuter du code arbitraire, à distance, sur la machine vulnérable.

CERTA-2002-AVI-252 Publié le 25 novembre 2002

Une vulnérabilité de type débordement de mémoire présente dans le serveur smbd permet à un utilisateur mal intentionné de réaliser, sous certaines conditions, une élévation de privilèges.

CERTA-2002-AVI-246 Publié le 13 novembre 2002

Trois failles différentes ont été identifiées dans la fonction cache de BIND. Elles nécessitent que la récursivité (``recursion'' : capacité à conduire une résolution à la place des clients) soit activée, ce qui est le cas par défaut. L'une d'entre elles permet l'exécution de code arbitraire...