Un utilisateur mal intentionné peut exécuter des procédures non autorisées.
Avis de sécurité
CERTA-2002-AVI-085
Publié le 23 avril 2002
Un utilisateur mal intentionné peut obtenir l'accès à des données non autorisées par le biais d'une opération de jointure.
CERTA-2002-AVI-084
Publié le 23 avril 2002
Deux vulnérabilités ont été découvertes dans Lotus Domino.
CERTA-2002-AVI-083
Publié le 19 avril 2002
Deux vulnérabilités découvertes dans la pile TCP/IP des systèmes FreeBSD peuvent être utilisées pour effectuer un déni de service.
CERTA-2002-AVI-082
Publié le 18 avril 2002
Des vulnérabilités ont été découvertes dans certaines procédures stockées étendues du serveur SQL de Microsoft.
CERTA-2002-AVI-081
Publié le 17 avril 2002
Deux vulnérabilités ont été découvertes sous Internet Explorer et la suite Office pour Macintosh : Une vulnérabilité dans l'interprétation des éléments HTML permet à un concepteur de site mal intentionné de réaliser un débordement de mémoire lors de la visite d'une page HTML judicieusement...
CERTA-2002-AVI-080
Publié le 17 avril 2002
Compaq a publié un avis de sécurité décrivant plusieurs vulnérabilités de CDE (Common Desktop Environment), NFS (Network File System), NIS (Network Information Service) et de la bibliothèque libc : - CDE : de multiples débordements mémoire dans différentes commandes ou services (dtaction,...
CERTA-2002-AVI-079
Publié le 16 avril 2002
XFS est le système de fichiers utilisé par défaut sous IRIX 6.5. Une vulnérabilité présente dans ce système de fichier permet à un utilisateur mal intentionné de réaliser un déni de service.
CERTA-2002-AVI-078
Publié le 16 avril 2002
Une vulnérabilité présente dans la commande /usr/bin/mail permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administrateur (root).
CERTA-2002-AVI-077
Publié le 15 avril 2002
Une faille dans le mécanisme d'authentification du serveur d'administration à distance permet de réaliser un déni de service sur ce dernier.