Avis de sécurité

Vulnérabilité dans PostgreSQL

CERTA-2004-AVI-352-002 Publié le 21 octobre 2004
Une vulnérabilité découverte dans PostgreSQL permet à un utilisateur local, mal intentionné, de porter atteinte à l'intégrité des données présentes sur le système.

Vulnérabilité de Squid

CERTA-2004-AVI-348-004 Publié le 20 octobre 2004

Risque Déni de service. Systèmes affectés Squid 2.5.Stable6 et versions antérieures. Description Squid est un serveur mandataire (proxy) pour les …

Multiples vulnérabilités de Libtiff

CERTA-2004-AVI-345-005 Publié le 15 octobre 2004

Risque Exécution de code arbitraire à distance ; déni de service. Systèmes affectés Libtiff v3.6.1 et versions antérieures. Le paquetage …

Vulnérabilités dans MySQL

CERTA-2004-AVI-347-004 Publié le 15 octobre 2004
Deux vulnérabilités présentes sur le gestionnaire de base de données MySQL permettent à un utilisateur mal intentioné de réaliser un déni de service ou d'élever ses privilèges sur le gestionnaire de base de données vulnérable.

Mauvaise gestion de l’authentification Radius sous OpenBSD

CERTA-2004-AVI-346 Publié le 15 octobre 2004
Lorsque l'authentification de l'accès à un système OpenBSD est déléguée à un serveur Radius, un individu mal intentionné peut fabriquer une fausse réponse de ce serveur qui sera cependant validée par le système OpenBSD vulnérable, et ainsi accéder à l'hôte.

Multiples vulnérabilités dans PHP

CERTA-2004-AVI-344 Publié le 14 octobre 2004
Deux vulnérabilités dans PHP permettent à un utilisateur mal intentionné à distance de porter atteinte à la confidentialité et à l'intégrité des données.

Vulnérabilité dans WebDAV

CERTA-2004-AVI-334 Publié le 13 octobre 2004
Une vulnérabilité de type déni de service à été découverte dans WebDAV.