Avis de sécurité


CERTA-2002-AVI-253-004 Publié le 27 novembre 2002
Une vulnérabilité du service xfs permet à un utilisateur mal intentionné d'exécuter du code arbitraire, à distance, sur la machine vulnérable.
CERTA-2002-AVI-252-003 Publié le 25 novembre 2002
Une vulnérabilité de type débordement de mémoire présente dans le serveur smbd permet à un utilisateur mal intentionné de réaliser, sous certaines conditions, une élévation de privilèges.
CERTA-2002-AVI-246-001 Publié le 13 novembre 2002
Trois failles différentes ont été identifiées dans la fonction cache de BIND. Elles nécessitent que la récursivité (``recursion'' : capacité à conduire une résolution à la place des clients) soit activée, ce qui est le cas par défaut. L'une d'entre elles permet l'exécution de code …
CERTA-2002-AVI-245 Publié le 12 novembre 2002
Une vulnérabilité présente dans l'interface Oracle iSQL*Plus du gestionnaire de base de données Oracle permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou de réaliser un déni de service.
CERTA-2002-AVI-244-001 Publié le 8 novembre 2002
Un utilisateur local peut exécuter des commandes avec les privilèges de l'administrateur root en passant certains paramètres à la commande lpr.