Une vulnérabilité du procédé d'authentification des utilisateurs sur un serveur Lotus Domino permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le système.
Avis de sécurité
CERTA-2003-AVI-048
Publié le 17 mars 2003
Plusieurs vulnérabilités dans Samba permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-047
Publié le 14 mars 2003
Une vulnérabilité du serveur mandataire Web Retriever de Lotus peut entraîner un déni de service.
CERTA-2003-AVI-046
Publié le 14 mars 2003
Une faille dans la commande lprm permet à un utilisateur local d'obtenir les droits avec lesquels s'éxécute la commande (root ou utilisateur privilégié daemon).
CERTA-2003-AVI-045
Publié le 14 mars 2003
Les garde-barrières NetScreen sont des garde-barrières de type matériel constitués de circuits intégrés à application spécifique (ASIC).
CERTA-2003-AVI-044
Publié le 13 mars 2003
Diverses failles concernant l'interprétation de certains protocoles par tcpdump ont été identifiées.
CERTA-2003-AVI-043
Publié le 13 mars 2003
Le fichier .forward situé dans le répertoire courant d'un utilisateur d'un serveur de messagerie sendmail, permet de mettre en oeuvre un mécanisme de redirection des messages. Une vulnérabilité dans la gestion de ce fichier sous cette version de sendmail de Solaris permet à un utilisateur mal...
CERTA-2003-AVI-042
Publié le 13 mars 2003
Une vulnérabilité dans qpopper permet à un utilisateur possédant un compte sur la machine d'augmenter ses privilèges, d'obtenir un shell ou d'exécuter du code à distance avec les privilèges de l'utilisateur mail.
CERTA-2003-AVI-041
Publié le 12 mars 2003
Une vulnérabilité présente dans le démon réseau secldapclntd permet à un utilisateur mal intentionné d'accéder et de modifier des informations situées sur le serveur LDAP (Lightweight Directory Access Protocol).
CERTA-2003-AVI-040
Publié le 10 mars 2003
Deux vulnérabilités ont été découvertes dans l'annuaire Novell eDirectory 8.7.0.