Une vulnérabilité a été découverte dans IBM Tivoli Directory Server (ITDS), permettant de modifier ou d'effacer des données. Appliquer le correctif de l'éditeur (voir Documentation).
Avis de sécurité
CERTA-2005-AVI-445
Publié le 09 novembre 2005
Plusieurs vulnérabilités découvertes dans le moteur de rendu graphique de Microsoft permettent à un utilisateur mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-444
Publié le 08 novembre 2005
Une vulnérabilité dans KOffice permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-443
Publié le 08 novembre 2005
Une vulnérabilité a été découverte dans le traitement des requêtes HTTP GET par iGateway quand le mode debug est activé. Un utilisateur mal intentionné peut, par le biais de requêtes HTTP GET malicieusement constituées, exécuter du code arbitraire à distance. Mettre à jour iGateway en version...
CERTA-2005-AVI-442
Publié le 08 novembre 2005
L'installation des produits F-Secure Anti-Virus Internet Gatekeeper pour Linux et F-Secure Anti-Virus Linux Gateway entraîne la création de scripts CGI ayant des droits en exécution pour tous avec le paramètre SUID activé. Un utilisateur local peut obtenir les droits de l'administrateur en...
CERTA-2005-AVI-441
Publié le 07 novembre 2005
Deux vulnérabilités découvertes dans la bibliothèque libgda permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-440
Publié le 10 novembre 2003
Deux vulnérabilités affectant les bibliothèques libungif et giflib permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2005-AVI-439
Publié le 07 novembre 2005
Une vulnérabilité dans fetchmail permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité de certaines données.
CERTA-2005-AVI-438
Publié le 07 novembre 2005
Une vulnérabilité a été découverte dans la gestion des variables des fichiers SWF du logiciel Macromedia Flash Player. Cette vulnérabilité peut être exploitée afin d'exécuter du code arbitraire via un site web ou un fichier SWF malicieusement construit. Deux solutions peuvent être envisagées : -...
CERTA-2005-AVI-437
Publié le 07 novembre 2005
Trois vulnérabilités dans ClamAV permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.