CERTA-2003-AVI-211 Publié le 16 décembre 2003

Risque Elévation de privilèges. Systèmes affectés Solaris 9 et versions antérieures. Description Sun a publié deux bulletins de sécurité concernant …

CERTA-2003-AVI-207 Publié le 12 décembre 2003
Une vulnérabilité sur le navigateur Apple Safari permet à un utilisateur mal intentionné de récupérer un cookie présent dans le cache du navigateur.
CERTA-2003-AVI-206-003 Publié le 4 décembre 2003

Risque Exécution de code arbitraire à distance ; déni de service. Systèmes affectés Rsync 2.5.6 et versions antérieures. Description rsync …

CERTA-2003-AVI-204-001 Publié le 2 décembre 2003

Risque Elévation de privilèges ; déni de service. Systèmes affectés Linux 2.4.22 et versions antérieures. Description Une vulnérabilité est présente …

CERTA-2003-AVI-205-002 Publié le 2 décembre 2003
Il est possible, pour l'administrateur mal intentionné d'un serveur DNS, de transmettre des réponses négatives qui seront stockées dans le cache des serveurs BIND 8 l'interrogeant, concernant des ressources pour lesquelles il n'est pourtant pas autorité (``negative cache poisoning'').
CERTA-2003-AVI-203 Publié le 1 décembre 2003
Un serveur habilement construit, lancé par l'intermédiaire de Stunnel, peut arriver à remplacer ce dernier en écoute. Il est alors possible pour le propriétaire du serveur d'attenter à la confidentialité des échanges normalement sécurisés par Stunnel (mots de passe,...).
CERTA-2003-AVI-202-001 Publié le 25 novembre 2003
Deux failles ont été identifiées dans le code du serveur FreeRadius, qui donnent la possibilité à un utilisateur mal intentionné d'arrêter le service.
CERTA-2003-AVI-199 Publié le 25 novembre 2003
Deux vulnérabilités dans Opera permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2003-AVI-200 Publié le 25 novembre 2003
Un vulnérabilité dans la gestion des en-têtes par le lecteur de nouvelles Pan permet à un utilisateur mal intentionné de réaliser un déni de service.