Deux vulnérabilités ont été découvertes dans l'annuaire Novell eDirectory 8.7.0.
Avis de sécurité
CERTA-2003-AVI-039
Publié le 10 mars 2003
Novell a developpé un correctif (cf section documentation) relatif à plusieurs vulnérabilités sur Novell GroupWise 6.0. La nature et les conséquences de ces vulnérabilités ne sont pas décrites par l'éditeur. Appliquer le correctif (cf section documentation).
CERTA-2003-AVI-038
Publié le 10 mars 2003
Une vulnérabilité de type débordement de mémoire est présente dans la commande file.
CERTA-2003-AVI-037
Publié le 07 mars 2003
Des débordements de mémoires dans plusieurs fonctions de libmcrypt permettent à un utilisateur local mal intentionné d'augmenter ses privilèges. Des fuites de mémoires de libmcrypt permettent de saturer la mémoire dans des applications exécutées à distance.
CERTA-2003-AVI-036
Publié le 07 mars 2003
De multiples vulnérabilités de Macromedia Flash Player permettent à un utilisateur mal intentionné d'exécuter du code arbitraire.
CERTA-2003-AVI-035
Publié le 04 mars 2003
Il est possible d'effectuer un débordement de mémoire du préprocesseur RPC du logiciel snort.
CERTA-2003-AVI-034
Publié le 04 mars 2003
Une vulnérabilité dans la façon dont sendmail analyse les en-têtes des messages permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-033
Publié le 28 février 2003
Un débordement de pile présent sur la commande ps permet à un utilisateur local d'exécuter un code arbitraire avec les privilèges du système.
CERTA-2003-AVI-032
Publié le 28 février 2003
Une vulnérabilité dans le navigateur Lynx permet à un utilisateur mal intentionné de diriger Lynx vers une URL non souhaitée.
CERTA-2003-AVI-031
Publié le 28 février 2003
Une vulnérabilité dans le serveur VNC (et TightVNC) permet à un utilisateur mal intentionné de se connecter au serveur VNC (et TightVNC) et ainsi avoir le contrôle à distance de la machine.