Avis de sécurité


CERTA-2002-AVI-013 Publié le 25 janvier 2002
Une mauvaise vérification des permissions des utilisateurs permet à l'un d'entre de supprimer des attributs d'un objet LDAP ne lui appartenant pas.
CERTA-2002-AVI-012 Publié le 25 janvier 2002
Une vulnérabilité dans certaines versions d'ICQ permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.
CERTA-2002-AVI-010 Publié le 22 janvier 2002
stunnel est un utilitaire qui permet de détourner les canaux de communication classiques en les redirigeant dans un tunnel sécurisé. Une vulnérabilité présente dans stunnel permet à un utilisateur mal intentionné d'éxecuter du code arbitraire à distance.
CERTA-2002-AVI-009 Publié le 21 janvier 2002
at est un utilitaire qui permet l'exécution d'une commande à une heure spécifiée. Une vulnérabilité présente dans at permet à un utilisateur mal intentionné de prendre les droits du super-utilisateur sur la machine.
CERTA-2002-AVI-008 Publié le 18 janvier 2002
En envoyant un mél contenant une URL habilement constituée, un utilisateur mal intentionné peut parvenir à exécuter du code arbitraire à l'insu du destinataire du message.
CERTA-2002-AVI-006 Publié le 16 janvier 2002
sudo est un utilitaire qui permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système. Une vulnérabilité présente dans sudo permet à un utilisateur mal intentionné de prendre les droits du super-utilisateur sur la machine.
CERTA-2002-AVI-005 Publié le 14 janvier 2002
Netscape Enterprise Server et iPlanet Web Server utilisent un module appelé Web Publisher permettant aux utilisateurs d'accéder, d'éditer et de gérer des fichiers résidants sur un serveur web distant. Deux vulnérabilités présentes dans Web Publisher permettent à un utilisateur mal …
CERTA-2002-AVI-004-001 Publié le 8 janvier 2002
Une vulnérabilité présente dans Mutt permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.