Avis de sécurité

Vulnérabilité dans HP-UX StorageWorks

CERTA-2008-AVI-151 Publié le 20 mars 2008
Une vulnérabilité non-documentée dans HP StorageWorks Library and Tape Tools (LTT) permet de contourner la politique de sécurité.

Vulnérabilité dans CUPS

CERTA-2008-AVI-156-001 Publié le 20 mars 2008
Le logiciel CUPS (Common UNIX Printing System) est vulnérable via son service de partage d'imprimante.

Vulnérabilité dans bzip2

CERTA-2008-AVI-153-002 Publié le 20 mars 2008
Le logiciel bzip2 contient une vulnérabilité liée à la bibliothèque bzlib.c.

Multiples vulnérabilités dans Kerberos

CERTA-2008-AVI-154-001 Publié le 20 mars 2008
De multiples vulnérabilités dans Kerberos 5 permettent de porter atteinte à la confidentialité des données, de réaliser un déni de service à distance et éventuellement, d'exécuter du code arbitraire à distance.

Multiples vulnérabilités dans IBM Informix Dynamic Server

CERTA-2008-AVI-155 Publié le 20 mars 2008
Plusieurs vulnérabilités ont été découvertes dans IBM Informix Dynamic Server permettant à un individu malveillant d'effectuer un déni de service ou une exécution de code arbitraire à distance.

Vulnérabilité dans Checkpoint VPN-1

CERTA-2008-AVI-149 Publié le 19 mars 2008
Une vulnérabilité dans Checkpoint VPN-1 permet à une personne malintentionnée de causer un déni de service à distance et/ou de porter atteinte à la confidentialité des données.

Vulnérabilité de Symantec Altiris Deployment Server

CERTA-2008-AVI-147 Publié le 19 mars 2008
Une vulnérabilité a été identifiée dans Symantec Altiris Deployment Solution Agent (AClient.exe). Elle permettrait à une personne locale connectée au système d'élever ses privilèges.

Vulnérabilité dans MDaemon

CERTA-2008-AVI-146 Publié le 19 mars 2008
Une vulnérabilité dans le service IMAP de MDaemon permet à un utilisateur authentifié d'exécuter du code arbitraire à distance.