Une vulnérabilité présente dans le serveur de news innd livré avec le paquetage INN (InterNetNews) d'ISC (Internet Software Consortium) peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.
Avis de sécurité
CERTA-2004-AVI-010
Publié le 15 janvier 2004
Plusieurs vulnérabilités dans la gestion des messages par isakmpd permettent à un utilisateur mal intentionné d'effacer des associations de sécurité (SA ou Security Associations) et de réaliser un déni de service dans la cadre d'un trafic réseau chiffré et/ou authentifié.
CERTA-2004-AVI-009
Publié le 15 janvier 2004
L'utilitaire de mise à jour LiveUpdate possède une vulnérabilité qui permet à un utilisateur local mal intentionné, sous certaines conditions, d'élever ses privilèges sur le système.
CERTA-2004-AVI-008
Publié le 15 janvier 2004
Trois failles ont été identifiées dans le code d'analyse de certains protocoles réseaux. Celles-ci permettent à un utilisateur mal intentionné distant de bloquer ou d'arrêter inopinément le programme, voire d'exécuter du code arbitraire.
CERTA-2004-AVI-007
Publié le 15 janvier 2004
Une vulnérabilité de kdepim dans la gestion des fichiers VCF permet à un utilisateur d'élever ses privilèges.
CERTA-2004-AVI-006
Publié le 14 janvier 2004
Une vulnérabilité dans Microsoft Data Access Components (MDAC) permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.
CERTA-2004-AVI-005
Publié le 14 janvier 2004
Une vulnérabilité de Microsoft Exchange Server 2003 permet à un utilisateur mal intentionné d'accèder à des informations non autorisées.
CERTA-2004-AVI-004
Publié le 14 janvier 2004
Une vulnérabilité présente dans Microsoft Internet Security and Acceleration Server 2000 peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.
CERTA-2004-AVI-003
Publié le 08 janvier 2004
Deux vulnérabilités dans Ethereal permettent à un utilisateur mal intentionner de réaliser un déni de service sur une plate-forme utilisant une version vulnérable d'Ethereal.
CERTA-2004-AVI-002
Publié le 07 janvier 2004
Il a été reporté qu'une vulnérabilité présente dans l'appel système mremap du noyau Linux pourrait être exploitée par un utilisateur mal intentionné afin d'obtenir les privilèges du super-utilisateur root ou réaliser un déni de service par arrêt brutal du système. Les versions 2.4.24 et 2.6.1-rc3...