Avis de sécurité


CERTA-2002-AVI-050-001 Publié le 5 mars 2002
Un utilisateur mal intentionné peut, au moyen d'une vulnérabilité de la machine virtuelle Java du navigateur de sa victime, détourner et modifier le flux de données situé entre celle-ci et son serveur mandataire (Proxy).
CERTA-2002-AVI-049 Publié le 5 mars 2002
Une vulnérabilité de type « débordement de mémoire » présente dans le module mod_ssl et apache-ssl permet à un utilisateur mal intentionné l'exécution de code arbitraire à distance.
CERTA-2002-AVI-048 Publié le 5 mars 2002
RADIUS ( Remote Authentification Dial In User Service ) est un protocole utilisé pour l'identification et l'authentification de clients distants. Des vulnérabilités ont été découvertes dans certaines implémentations de ce protocole.
CERTA-2002-AVI-047 Publié le 28 février 2002
Plusieurs vulnérabilités de type « débordement de mémoire » permettent à un utilisateur mal intentionné d'exécuter un code arbitraire à distance.
CERTA-2002-AVI-046-001 Publié le 28 février 2002
Sur les systèmes Windows 2000 et les serveurs Exchange 5.5, il est possible d'utiliser le service SMTP sans autorisation. Sur les systèmes Windows 2000, XP Pro et les serveurs Exchange 2000, il est possible d'arrêter à distance et sans authentification le service SMTP …
CERTA-2002-AVI-045 Publié le 28 février 2002
Une vulnérabilité a été trouvée dans la fonctionnalité CEF (Cisco Express Forwarding) lors de l'envoi de paquets mal formés.
CERTA-2002-AVI-043-001 Publié le 22 février 2002
Deux vulnérabilités présentes dans squid permettent à un utilisateur mal intentionné de provoquer un déni de service du serveur mandataire ( « proxy » ) squid, ainsi que l'éxécution de code arbitraire.