Avis de sécurité


CERTA-2004-AVI-060 Publié le 3 mars 2004
Une vulnérabilité présente sur Novell Client Firewall permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.
CERTA-2004-AVI-059 Publié le 3 mars 2004
Une vulnérabilité présente dans la gestion des tampons mémoire (mbuf) de la pile IP peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service sur un système vulnérable.
CERTA-2004-AVI-058 Publié le 1 mars 2004
Un utilisateur local mal intentionné peut détourner la commande mformat pour lire ou écrire des fichiers arbitraires sur le système.
CERTA-2004-AVI-057 Publié le 1 mars 2004
Une vulnérabilité présente dans la primitive système jail_attach permet à un utilisateur mal intentionné dans un environnement d'exécution restreint d'utiliser un autre environnement d'exécution restreint.
CERTA-2004-AVI-056-002 Publié le 1 mars 2004
Une vulnérabilité de WinZip dans la gestion des archives de type MIME permet à un utilisateur mal intentionné de réaliser un débordement de mémoire et ainsi d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-053 Publié le 27 février 2004
Une faille a été identifiée dans les sondes d'ISS qui permet d'exploiter une vulnérabilité de type débordement de tampon. Cette dernière pourrait permettre à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sans authentification avec des privilèges élevés.
CERTA-2004-AVI-052-001 Publié le 27 février 2004

Risque Attaque de type «Cross Site Scripting». Systèmes affectés Mozilla 1.2 ; Mozilla 1.3 ; Mozilla 1.4 ; Mozilla 1.5 …