Un débordement de mémoire de XSun permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.
Avis de sécurité
CERTA-2002-AVI-159
Publié le 30 juillet 2002
Une vulnérabilité de type problème d'accès concurrent ("race condition") permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administrateur système.
CERTA-2002-AVI-158
Publié le 25 juillet 2002
Un utilisateur mal intentionné peut obtenir les privilèges de l'administrateur, en contournant les mécanismes d'authentification.
CERTA-2002-AVI-157
Publié le 25 juillet 2002
Trois vulnérabilités existent dans le service de résolution de Microsoft SQL Server 2000 permettant un déni de service ou l'exécution de code arbitraire sur le serveur.
CERTA-2002-AVI-156
Publié le 25 juillet 2002
Deux vulnérabilités ont été découvertes dans MS SQL Server 2000 et MSDE 2000.
CERTA-2002-AVI-155
Publié le 25 juillet 2002
Une vulnérabilité de Microsoft Exchange Server permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2002-AVI-154
Publié le 23 juillet 2002
Plusieurs débordements de mémoire présents sur PHP permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le système.
CERTA-2002-AVI-153
Publié le 19 juillet 2002
De mutiples vulnérabilités ont été découvertes dans le logiciel de messagerie Netmail de Novell.
CERTA-2002-AVI-152
Publié le 19 juillet 2002
Deux vulnérabilités présentes sur HP Compaq Tru64 Unix permettent à un utilisateur mal intentionné de réaliser un déni de service des processus créés par le daemon inetd ou d'exécuter du code arbitraire sur la machine avec une élévation des privilèges.
CERTA-2002-AVI-151
Publié le 16 juillet 2002
La commande pkgadd peut installer des fichiers avec les permissions set-uid ou set-gid.