2003 – Page 5 – CERT-FR

Vulnérabilité de la bibliothèque Libnids

CERTA-2003-AVI-178-002 Publié le 3 novembre 2003

Une vulnérabilité dans la bibliothèque libnids permet l'exécution de code arbitraire à distance.

Vulnérabilité du serveur NFS sous Solaris

CERTA-2003-AVI-176 Publié le 30 octobre 2003

Risque Déni de service. Systèmes affectés Solaris 7, 8 et 9 pour les architectures Sparc et x86. Description Une vulnérabilité …

Vulnérabilités du serveur HTTP Apache

CERTA-2003-AVI-177-005 Publié le 30 octobre 2003

Deux vulnérabilités ont été découvertes dans certains modules du serveur HTTP Apache.

Vulnérabilité de la Machine Virtuelle Java de Sun

CERTA-2003-AVI-175-001 Publié le 29 octobre 2003

Risque Contournement de la politique de sécurité. Systèmes affectés SDK et JRE versions 1.4.1_03 et antérieures ; SDK et JRE …

Déni de service dans GDM

CERTA-2003-AVI-174 Publié le 27 octobre 2003

Deux vulnérabilités dans certaines versions du logiciel de connexion gdm peuvent provoquer des dénis de service pouvant empêcher un utilisateur légitime de se connecter.

Vulnérabilité du navigateur et du client de messagerie Opera

CERTA-2003-AVI-173-002 Publié le 27 octobre 2003

Une vulnérabilité dans le navigateur et le client de messagerie Opera permet à un utilisateur mal intentionné de faire exécuter par Opera du code arbitraire via une page HTML habilement construite.

Vulnérabilité dans le protocole « Help and Support Center » de Microsoft

CERTA-2003-AVI-169 Publié le 16 octobre 2003

Une adresse réticulaire (``URL'') habilement conçue permet d'exécuter du code arbitraire lorsque l'utilisateur courant clique desssus. Les droits correspondent à ceux de ce dernier (Administrateur dans le cas d'une installation personnelle par défaut).

Année 2003