Avis de sécurité


CERTA-2004-AVI-257-005 Publié le 29 juillet 2004
Deux vulnérabilités dans SoX permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire.
CERTA-2004-AVI-256 Publié le 28 juillet 2004
Une vulnérabilité du module Apache mod_authz_svn inclus dans subversion permet à un utilisateur mal intentionné de contourner la politique de sécurité.
CERTA-2004-AVI-255-001 Publié le 28 juillet 2004

Risque Exécution de code arbitraire à distance. Systèmes affectés pavuk version 0.9p128 et versions antérieures. Description pavuk est un outil …

CERTA-2004-AVI-254 Publié le 27 juillet 2004

Risque Elévation de privilèges. Systèmes affectés HP-UX B11.00, B11.11, B11.22, B11.23. Description Selon HP, deux vulnérabilités présentes dans le serveur …

CERTA-2004-AVI-253 Publié le 23 juillet 2004
Une vulnérabilité présente dans le service RPC DCE (dced) peut être exploitée par un utilisateur mal intentionné afin de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-252 Publié le 23 juillet 2004
Plusieurs vulnérabilités dans Courier MTA, Courier-IMAP et Courier SqWebMail permettent à un utilisateur mal intentionné de réaliser de l'injection de données, réaliser un déni de service ou exécuter du code arbitraire à distance.
CERTA-2004-AVI-251-005 Publié le 23 juillet 2004
Plusieurs vulnérabilités de Samba permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-250 Publié le 22 juillet 2004
Plusieurs vulnérabilités dans les équipements de transport par fibre optique Cisco permettent à un utilisateur mal intentionné de réaliser un déni de service sur l'équipement vulnérable.
CERTA-2004-AVI-249 Publié le 20 juillet 2004

Risque Déni de service. Systèmes affectés Solaris 9. Description Selon Sun, un utilisateur local mal intentionné peur réaliser un déni …