Tous les éditeurs Linux ont procédé à une mise à jour des noyaux inclus dans les distributions maintenues. Chacun utilisant une version source différente et des ajouts spécifiques, aucun risque commun ne peut être identifié au-delà du déni de service local. Les distributions Ubuntu, Mandriva et...
Avis de sécurité
CERTA-2005-AVI-496
Publié le 21 décembre 2005
Xmail est un serveur qui met en œuvre les protocoles ESMTP et POP3. Cette application a une vulnérabilité de type débordement de variable. Cette vulnérabilité permettrait l'exécution de code malveillant avec les droits du groupe mail. Le savoir-faire pour exploiter cette vulnérabilité a été...
CERTA-2005-AVI-495
Publié le 21 décembre 2005
L'utilitaire sudo permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système. Une vulnérabilité de sudo dans la gestion des variables d'environnement PERLLIB, PERL5LIB et PERL5OPT permet à un utilisateur local d'exécuter des commandes arbitraires. Se référer au...
CERTA-2005-AVI-494
Publié le 19 décembre 2005
Une vulnérabilité dans le serveur de messagerie Courier permet à un utilisateur distant mal intentionné de contourner la politique de sécurité du système.
CERTA-2005-AVI-493
Publié le 19 décembre 2005
De nombreuses vulnérabilités dans le serveur d'application ColdFusion permettent à un utilisateur distant mal intentionné de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.
CERTA-2005-AVI-492
Publié le 19 décembre 2005
Deux vulnérabilités dans JRun de Macromedia permet à un utilisateur mal intentinné de provoquer un déni de service à distance ou de porter atteinte à la confidentialité des données.
CERTA-2005-AVI-491
Publié le 16 décembre 2005
CERTA-2005-AVI-490
Publié le 15 décembre 2005
Une vulnérabilité de type « cross site scripting » est présente dans le module mod_imap d'Apache. Cette vulnérabilité peut être utilisée par un utilisateur mal intentionné pour faire exécuter un script par le navigateur d'un utilisateur consultant le site vulnérable..
CERTA-2005-AVI-489
Publié le 14 décembre 2005
De nombreuses vulnérabilités découvertes dans Internet Explorer permettent à un utilisateur mal intentionné de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-488
Publié le 14 décembre 2005
Un vulnérabilité dans le noyau Microsoft Windows permet à un utilisateur local authentifié d'élever ses privilèges pour obtenir les privilèges SYSTEM.