Avis de sécurité


CERTA-2002-AVI-139-004 Publié le 28 juin 2002
Une vulnérabilité de type débordement de mémoire présente dans certaines souches client DNS permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, par le biais d'un serveur DNS hostile, sur le poste du client vulnérable.
CERTA-2002-AVI-138 Publié le 28 juin 2002
Une vulnérabilité présente dans le correctif fourni par CISCO pour corriger une vulnérabilité SSH sur certains équipements CISCO, permet à un individu mal intentionné d'effectuer un déni de service.
CERTA-2002-AVI-137 Publié le 27 juin 2002
Une vulnérabilité présente dans le serveur WEB apache intégré au gestionnaire de base de donnée Oracle9iAS permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service du système.
CERTA-2002-AVI-136-001 Publié le 27 juin 2002
Deux vulnérabilités ont été découvertes dans la gestion des défis/réponses (protocole SSH2) interne à OpenSSH. L'une au moins permet à un utilisateur mal intentionné d'exécuter du code sur l'hôte du service sshd.
CERTA-2002-AVI-134-001 Publié le 27 juin 2002
Microsoft a réalisé un correctif cumulatif concernant trois nouvelles vulnérabilités de Windows Media Player. Ce correctif intègre également la correction d'anciennes vulnérabilités.
CERTA-2002-AVI-133 Publié le 21 juin 2002
Une vulnérabilité de type « Cross Site Scripting » présente dans ColdFusion MX permet l'exécution de scripts sur les postes utilisateurs via des pages web enregistrées sur un serveur vulnérable.
CERTA-2002-AVI-131 Publié le 20 juin 2002
Un individu mal intentionné peut exécuter du code arbitraire en local avec les privilèges de l'administrateur.
CERTA-2002-AVI-130-003 Publié le 18 juin 2002
Une vulnérabilité dans le traitement de certaines requêtes sur Apache permet à un utilisateur mal intentionné d'effectuer un déni de service ou d'exécuter du code arbitraire.