Trois bulletins de sécurité concernant des vulnérabilités de type débordement de mémoire présentes dans des commandes sous HP-UX ont été émis. L'exploitation de ces vulnérabilités permet à un utilisateur mal intentionné de réaliser une élévation de privilèges. Les commandes vulnérables sont les...
Avis de sécurité
CERTA-2003-AVI-089
Publié le 19 mai 2003
Un débordement de tampon dans le logiciel cdrecord permet de réaliser une élévation de privilèges et d'obtenir les droits du super-utilisateur (root).
CERTA-2003-AVI-088
Publié le 19 mai 2003
Java Media Framework (JMF) est un paquetage Java (optionnel) permettant à une application Java de traiter des flux audio et vidéo. Selon Sun, une vulnérabilité présente dans JMF peut être exploitée au moyen d'une apliquette (applet) téléchargée depuis un site hostile afin de réaliser une...
CERTA-2003-AVI-087
Publié le 16 mai 2003
Plusieurs vulnérabilités sont présentes dans le noyau linux 2.4.
CERTA-2003-AVI-086
Publié le 16 mai 2003
Selon IBM, une vulnérabilité de type chaine de format est présente dans plusieurs commandes permettant de paramétrer le service d'impression sous AIX. L'exploitation de cette vulnérabilité permet à un utilisateur mal intentionné de réaliser une élévation de privilèges (obtention des privilèges du...
CERTA-2003-AVI-085
Publié le 16 mai 2003
Au moyen de paquets RTR habilement constitués, un utilisateur mal intentionné peut forcer l'arrêt brutal d'un équipement Cisco utilisant une version vulnérable de Cisco IOS.
CERTA-2003-AVI-084
Publié le 12 mai 2003
Il n'y a pas de fatalité vis-à-vis des virus informatiques. Ils se propagent essentiellement en exploitant : 1. de mauvaises configurations des systèmes d'information ; 2. une mauvaise sensibilisation de l'utilisateur. C'est pourquoi il est en général inutile de faire des alertes systématiques...
CERTA-2003-AVI-083
Publié le 12 mai 2003
Deux vulnérabilités ont été découvertes dans le serveur Microsoft BizTalk.
CERTA-2003-AVI-082
Publié le 12 mai 2003
Trois vulnérabilités présentes dans la série des commutateurs Cisco VPN 3000 permettent à un utilisateur mal intentionné d'effectuer un déni de service sur le commutateur ou de contourner la politique de sécurité.
CERTA-2003-AVI-081
Publié le 28 avril 2003
Quatre vulnérabilités de Microsoft Internet Explorer ont été découvertes et peuvent être exploitées par le biais d'un site web ou d'un mél au format HTML habilement contruit.