Une vulnérabilité dans le serveur rpc.passwd peut permettre à un individu mal intentionné d'obtenir les privilèges du compte root.
Avis de sécurité
CERTA-2002-AVI-117
Publié le 05 juin 2002
Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent maître SNMP (snmpdx) et du sous-agent SNMP (mibiisa) sous Solaris pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.
CERTA-2002-AVI-116
Publié le 05 juin 2002
Il est possible de fabriquer un paquet DNS qui, envoyé au serveur, provoquera son arrêt.
CERTA-2002-AVI-115
Publié le 31 mai 2002
Le serveur wu-imapd développé par l'Université de Washington est vulnérable à une attaque de type débordement de mémoire.
CERTA-2002-AVI-114
Publié le 30 mai 2002
Une vulnérabilité a été découverte dans la gestion de certains méls mal formés pour le logiciel de messagerie Microsoft Exchange 2000.
CERTA-2002-AVI-113
Publié le 30 mai 2002
Une vulnérabilité a été découverte dans le serveur d'application JRUN.
CERTA-2002-AVI-112
Publié le 29 mai 2002
Un débordement de mémoire dans la commande fetchmail permet à un utilisateur mal intentionné de provoquer l'exécution de code arbitraire avec les privilèges de l'utilisateur qui se sert de cette commande.
CERTA-2002-AVI-111
Publié le 27 mai 2002
Un individu mal intentionné peut obtenir un accès en lecture sur les fichiers de la sonde.
CERTA-2002-AVI-110
Publié le 24 mai 2002
Une vulnérabilité découverte dans « Windows Debugger » permet à un utilisateur local d'exécuter du code arbitraire avec les privilèges système.
CERTA-2002-AVI-109
Publié le 23 mai 2002
Une vulnérabilité de type « chaîne de format » présente dans le daemon talkd permet à un utilisateur distant d'obtenir les privilèges du super utilisateur du système (root).