Avis de sécurité

Vulnérabilité rpc.passwd sous IRIX

CERTA-2002-AVI-118 Publié le 5 juin 2002
Une vulnérabilité dans le serveur rpc.passwd peut permettre à un individu mal intentionné d'obtenir les privilèges du compte root.

Déni de service sur BIND 9

CERTA-2002-AVI-116 Publié le 5 juin 2002
Il est possible de fabriquer un paquet DNS qui, envoyé au serveur, provoquera son arrêt.

Vulnérabilité des agents SNMP sous Solaris

CERTA-2002-AVI-117 Publié le 5 juin 2002
Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent maître SNMP (snmpdx) et du sous-agent SNMP (mibiisa) sous Solaris pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.

Vulnérabilité du serveur wu-imapd

CERTA-2002-AVI-115 Publié le 31 mai 2002
Le serveur wu-imapd développé par l'Université de Washington est vulnérable à une attaque de type débordement de mémoire.

Vulnérabilité dans Microsoft Exchange 2000

CERTA-2002-AVI-114 Publié le 30 mai 2002
Une vulnérabilité a été découverte dans la gestion de certains méls mal formés pour le logiciel de messagerie Microsoft Exchange 2000.

Vulnérabilité dans fetchmail

CERTA-2002-AVI-112 Publié le 29 mai 2002
Un débordement de mémoire dans la commande fetchmail permet à un utilisateur mal intentionné de provoquer l'exécution de code arbitraire avec les privilèges de l'utilisateur qui se sert de cette commande.