Plusieurs vulnérabilités de Samba permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2004-AVI-250
Publié le 22 juillet 2004
Plusieurs vulnérabilités dans les équipements de transport par fibre optique Cisco permettent à un utilisateur mal intentionné de réaliser un déni de service sur l'équipement vulnérable.
CERTA-2004-AVI-249
Publié le 20 juillet 2004
Selon Sun, un utilisateur local mal intentionné peur réaliser un déni de service par arrêt brutal du système lorsque des périphériques gérés par Solaris Volume Manager sont mis en oeuvre. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2004-AVI-248
Publié le 19 juillet 2004
l2tpd est un service pour le protocole L2TP (Layer 2 Tunnelling Protocol). Un débordement de mémoire dans l2tpd permet à un utilisateur mal intentionné, via l'envoi d'un paquet malicieusement construit, d'exécuter du code arbitraire à distance sur la plate-forme vulnérable. Se référer au bulletin...
CERTA-2004-AVI-247
Publié le 16 juillet 2004
Une vulnérabilité dans mod_ssl permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
CERTA-2004-AVI-246
Publié le 16 juillet 2004
Une vulnérabilité présente dans Novell BorderManager peut être exploitée par un utilisateur mal intentionné afin de réaliser un déni de service.
CERTA-2004-AVI-245
Publié le 15 juillet 2004
Une vulnérabilité présente dans une fonction de vérification des certificats X.509 (verify_x509cert()) permet à un utilisateur mal intentionné, via l'envoi d'un certificat malicieusement construit, de réaliser un déni de service ou de contourner la politique de sécurité. Se référer au bulletin de...
CERTA-2004-AVI-244
Publié le 15 juillet 2004
Deux vulnérabilités dans PHP permettent à un utilisateur mal intentionné de réaliser du cross site scripting ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
CERTA-2004-AVI-243
Publié le 15 juillet 2004
Une vulnérabilité dans la bibliothèque wv permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la plate-forme vulnérable.
CERTA-2004-AVI-242
Publié le 15 juillet 2004
Une vulnérabilité présente dans l'interpréteur de commandes de Microsoft Windows permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.