Avis de sécurité


CERTA-2004-AVI-388 Publié le 08 décembre 2004

Une vulnérabilité découverte dans la bibliothèque imlib permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.

CERTA-2004-AVI-387 Publié le 08 décembre 2004

Le service rwho permet à des utilisateurs distants de savoir qui est connecté sur le serveur. Il n'est pas activé par défaut. Une vulnérabilité présente dans ce service permet l'exécution de code arbitraire avec les droits de l'administrateur. Cette vulnérabilité est exploitable à distance....

CERTA-2004-AVI-386 Publié le 03 décembre 2004

De multiples vulnérabilités découvertes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service, d'exécuter du code arbitraire, d'élever ses privilèges ou de porter atteinte à l'intégrité des données.

CERTA-2004-AVI-385 Publié le 31 août 2004

Une vulnérabilité a été découverte dans certaines versions d'OpenSSL, permettant à un utilisateur local mal intentionné d'élever ses privilèges.

CERTA-2004-AVI-383 Publié le 02 décembre 2004

Une vulnérabilité découverte dans Internet Explorer 6 permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.

CERTA-2004-AVI-382 Publié le 02 décembre 2004

Selon Sun, une vulnérabilité présente dans la commande /usr/sbin/ping peut être exploitée en local par un utilisateur mal intentionné afin de réaliser une élévation de privilèges. Dans l'attente de l'application du correctif, retirer le drapeau "setuid" de l'exécutable /usr/sbin/ping. Se référer...

CERTA-2004-AVI-381 Publié le 01 décembre 2004

Plusieurs vulnérabilités présentes dans WS_FTP Server permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.

CERTA-2004-AVI-380 Publié le 24 novembre 2004

Une vulnérabilité dans le traitement des archives au format ZIP permet à un programme malicieux, contenu à l'intérieur d'une archive au format ZIP habilement constituée, de ne pas être analysé et détecté. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

CERTA-2004-AVI-379 Publié le 23 novembre 2004

Plusieurs vulnérabilités présentes dans Cyrus Imap Serveur permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.