Une vulnérabilité présente dans la commande /usr/bin/mail permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administrateur (root).
Avis de sécurité
CERTA-2002-AVI-077
Publié le 15 avril 2002
Une faille dans le mécanisme d'authentification du serveur d'administration à distance permet de réaliser un déni de service sur ce dernier.
CERTA-2002-AVI-076
Publié le 11 avril 2002
Vulnérabilité des produits Cisco installés sur une plate-forme Solaris.
CERTA-2002-AVI-075
Publié le 11 avril 2002
Plusieurs vulnérabilités ont été mises en évidence dans le serveur web de Microsoft Internet Information Server (IIS).
CERTA-2002-AVI-074
Publié le 10 avril 2002
Un utilisateur mal intentionné peut exploiter une vulnérabilité de l'accès Telnet pour provoquer un déni de service.
CERTA-2002-AVI-073
Publié le 09 avril 2002
Une vulnérabilité a été découverte sur les serveurs de messagerie Lotus Domino versions 5.0.8 et antérieures.
CERTA-2002-AVI-072
Publié le 05 avril 2002
Une vulnérabilité du service MUP (Multiple UNC Provider) peut permettre à un utilisateur local mal intentionné de bloquer le système ou d'exécuter du code arbitraire avec les privilèges du compte SYSTEM.
CERTA-2002-AVI-071
Publié le 05 avril 2002
Un utilisateur mal intentionné peut empêcher les paramètres de sécurité de groupe d'être appliqués sur le système.
CERTA-2002-AVI-070
Publié le 05 avril 2002
Deux vulnérabilités ont été trouvées dans Cisco Secure ACS pour Windows.
CERTA-2002-AVI-069
Publié le 04 avril 2002
Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent SNMP sous IRIX pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur root. Le sous-agent SNMP HP-UX MIB (hpsnmpd) est également vulnérable.