Avis de sécurité


CERTA-2002-AVI-230 Publié le 16 octobre 2002
De multiples vulnérabilités dans certaines commandes sous IRIX permettent une élévation de privilèges.
CERTA-2002-AVI-229-001 Publié le 15 octobre 2002
Plusieurs vulnérabilités de type débordement de mémoire dans le paquetage fetchmail permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine cible.
CERTA-2002-AVI-228 Publié le 15 octobre 2002
Une vulnérabilité de la gestion des paquets TCP par le système AIX d'IBM permet à un utilisateur mal intentionné d'effectuer un déni de service à distance sur la machine cible.
CERTA-2002-AVI-227-002 Publié le 15 octobre 2002
Une vulnérabilité dans les logiciels gv, ggv et KGhostView permet par le biais d'un document PostScript ou PDF astucieusement construit d'exécuter un code arbitraire.
CERTA-2002-AVI-226 Publié le 15 octobre 2002
Un utilisateur mal intentionné peut, par le biais de requêtes sur le serveur mandataire du garde-barrière, réaliser un déni de service sur ce dernier.
CERTA-2002-AVI-224-001 Publié le 11 octobre 2002
Trois vulnérabilités des serveurs HTTP Apache et Oracle peuvent être exploitées pour provoquer un déni de service, injecter des scripts malicieux, ou réaliser une élévation de privilèges.
CERTA-2002-AVI-223 Publié le 11 octobre 2002
Une vulnérabilité dans la gestion des signatures numériques de courrier par Microsoft Outlook Express permet à un utilisateur distant d'exécuter du code arbitraire sur la machine cible.
CERTA-2002-AVI-221 Publié le 3 octobre 2002
Deux vulnérabilités de la fonction d'aide sous Windows permettent à un utilisateur mal intentionné d'obtenir les privilèges de l'utilisateur de la session en cours.