Année 2004

Télécharger l'archive annuelle

Vulnérabilités dans MPlayer

CERTA-2004-AVI-414-002 Publié le 22 décembre 2004

Risque Exécution de code arbitraire à distance. Systèmes affectés MPlayer version 1.0pre5. Description Trois vulnérabilités ont été découvertes dans le …

Exploitation massive d’une faille du forum phpBB

CERTA-2004-ALE-014 Publié le 22 décembre 2004 Cloturée le 22 décembre 2004

Risque Exécution de code arbitraire à distance. Systèmes affectés Tout système avec un forum phpBB en version 2.0.10 ou antérieure. …

Vulnérabilité de la commande newgrp sous HP-UX

CERTA-2004-AVI-408 Publié le 20 décembre 2004

Risque Elévation de privilèges. Systèmes affectés HP-UX B11.00, B11.04, B11.11. Description Selon HP, une vulnérabilité présente dans la commande newgrp …

Nombreuses failles du noyau Linux

CERTA-2004-AVI-409-005 Publié le 20 décembre 2004
Plusieurs vulnérabilités, décrites ci-dessous, affectent les noyaux Linux des séries 2.4 et/ou 2.6.

Multiples vulnérabilités de PHP

CERTA-2004-AVI-405-004 Publié le 20 décembre 2004
Plusieurs vulnérabilités dans PHP permettent à un utilisateur distant mal intentionné de porter atteinte à la disponibilité, la confidentialité et à l'intégrité des données et/ou du système les hébergeant.

Vulnérabilité de KDE

CERTA-2004-AVI-406 Publié le 20 décembre 2004

Risque Atteinte à la confidentialité des données. Systèmes affectés KDE 3.3.2 et versions antérieures. Description KDE est un environnement graphique …

Vulnérabilité de la commande file

CERTA-2004-AVI-407-001 Publié le 20 décembre 2004

Risque Exécution de code arbitraire. Systèmes affectés File versions antérieures à 4.12. Description La commande file sur les systèmes Unix …

Vulnérabilité de Samba

CERTA-2004-AVI-402-007 Publié le 17 décembre 2004

Risque Elévation de privilèges. Systèmes affectés Samba 3.0.9 et versions antérieures. Description Samba est un logiciel libre utilisé pour la …