Une vulnérabilité a été identifiée dans le service graphique X.Org X11. Elle permettrait à un utilisateur malveillant d'exécuter sur le système vulnérable des commandes arbitraires avec les droits de l'administrateur.
Avis de sécurité
CERTA-2006-AVI-376
Publié le 31 août 2006
Une vulnérabilité a été découverte dans OpenBSD. Cette vulnérabilité, située au niveau du démon IPSEC isakmpd, peut être exploitée par un utilisateur mal intentionné afin de capturer des paquets IPSEC et tenter un rejeu de ceux-ci. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...
CERTA-2006-AVI-375
Publié le 30 août 2006
Vingt-six vulnérabilités ont été découvertes dans Joomla!. Une vulnérabilité dans le fichier PEAR.php permet l'exécution de code arbitraire à distance. Les autres vulnérabilités permettent de réaliser des attaques de type cross-site scripting ou de contourner les mécanismes d'authentification. La...
CERTA-2006-AVI-374
Publié le 25 août 2006
Deux vulnérabilités ont été découvertes dans VAIO Media Server. Elles permettent l'exécution de code arbitraire à distance (avec les privilèges SYSTEM) et l'atteinte à la confidentialité des données. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...
CERTA-2006-AVI-373
Publié le 25 août 2006
Plusieurs vulnérabilités ont été identifiées dans Wireshark (Ethereal). Elles permettraient à une personne malveillante distante, de provoquer une perturbation du service ou d'exécuter des commandes arbitraires sur le système utilisant une version vulnérable.
CERTA-2006-AVI-372
Publié le 25 août 2006
Une vulnérabilité dans Xsan permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec le privilège du système.
CERTA-2006-AVI-371
Publié le 24 août 2006
Une vulnérabilité a été identifiée dans certaines versions du logiciel commun à plusieurs produits de sécurité Cisco. Une personne malveillante pourrait, à distance, exploiter celle-ci, afin de modifier les mots de passe des utilisateurs du système Cisco, ou activer des mots de passe afin d'en...
CERTA-2006-AVI-370
Publié le 24 août 2006
Une vulnérabilité dans ppp permet à un utilisateur local d'élever ses privilèges sur le système vulnérable.
CERTA-2006-AVI-369
Publié le 24 août 2006
Deux vulnérabilités sont présentes dans les concentrateurs Cisco VPN 3000. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour contourner certaines restrictions de sécurité.
CERTA-2006-AVI-368
Publié le 18 août 2006
De multiples vulnérabilités dans Horde IMP permettent à un utilisateur distant mal intentionné de réaliser une attaque de type Cross-Site Scripting.