Avis de sécurité


CERTA-2002-AVI-058 Publié le 20 mars 2002

Les tests effectués par l'université finlandaise d'Oulu ont mis en évidence la présence de vulnérabilités dans les routines de décodage et de traitement des messages SNMP dans de nombreuses implémentations (se référer au bulletin d'alerte CERTA-2002-ALE-004 du CERTA). Une vulnérabilité de l'agent...

CERTA-2002-AVI-056 Publié le 19 mars 2002

Il est possible d'exécuter du code arbitraire avec les privilèges de l'utilisateur grâce à une appliquette Java habilement conçue.

CERTA-2002-AVI-054 Publié le 15 mars 2002

L'utilisation d'un script malicieux incorporé dans un mél permet de rendre l'émetteur de ce message destinataire de toutes les versions retransmises (forward).

CERTA-2002-AVI-053 Publié le 12 mars 2002

Un utilisateur mal intentionné peut exécuter du code arbitraire avec les privilèges du service sshd, soit généralement root.

CERTA-2002-AVI-052 Publié le 12 mars 2002

Une vulnérabilité de type « débordement de mémoire » présente dans la librairie zlib / libz permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire en local ou à distance.

CERTA-2002-AVI-051 Publié le 08 mars 2002

Un individu mal intentionné peut exécuter un code arbitraire en exploitant une vulnérabilité du shell Windows.

CERTA-2002-AVI-050 Publié le 05 mars 2002

Un utilisateur mal intentionné peut, au moyen d'une vulnérabilité de la machine virtuelle Java du navigateur de sa victime, détourner et modifier le flux de données situé entre celle-ci et son serveur mandataire (Proxy).