Plusieurs vulnérabilités ont été découvertes dans Oracle Application Server.
Avis de sécurité
CERTA-2002-AVI-280
Publié le 26 décembre 2002
Une vulnérabilité présente dans le serveur Cyrus IMAP permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2002-AVI-279
Publié le 23 décembre 2002
Une vulnérabilité a été découverte dans l'une des fonctions du module safe.pm.
CERTA-2002-AVI-278
Publié le 23 décembre 2002
La société Rapid7 a développé une suite de tests de charge pour le protocole SSHv2. Divers produits évalués se sont alors révélés vulnérables.
CERTA-2002-AVI-277
Publié le 20 décembre 2002
Une vulnérabilité de UW-Imapd permet à un utilisateur local mal intentionné d'élever ses privilèges.
CERTA-2002-AVI-276
Publié le 20 décembre 2002
Une vulnérabilité de la commande dvips permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2002-AVI-275
Publié le 20 décembre 2002
De multiples vulnérabilités ont été découvertes dans le système d'impression CUPS (Common Unix Printing System) permettant à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2002-AVI-274
Publié le 19 décembre 2002
Une vulnérabilité de Macromedia Flash Player permet l'exécution de code arbitraire à distance.
CERTA-2002-AVI-273
Publié le 19 décembre 2002
Une vulnérabilité dans une fonction d'extraction d'attributs de fichier audio permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2002-AVI-272
Publié le 19 décembre 2002
De multiples vulnérabilités ont été découvertes dans la base de données MySQL. Elles permettent à un utilisateur possédant un compte MySQL de réaliser un déni de service ou une élévation de privilèges. Certaines de ces vulnérabilités sont exploitables sur des applications "client" utilisant la...