Avis de sécurité


CERTA-2005-AVI-413 Publié le 19 octobre 2005

De multiples vulnérabilités dans DB2 permettent à un utilisateur local ou distant mal intentionné de provoquer un déni de service ou de contourner la politique de sécurité du système vulnérable.

CERTA-2005-AVI-412 Publié le 19 octobre 2005

Nortel vient de publier son bulletin de sécurité en réponse aux bulletins de sécurité de Microsoft du mois d'octobre. Ces vulnérabilités ont été décrites dans les bulletins de sécurité du CERTA du 12 octobre 2005 : - CERTA-2005-AVI-406 ; - CERTA-2005-AVI-403 ; - CERTA-2005-AVI-401 ; -...

CERTA-2005-AVI-411 Publié le 19 octobre 2005

Une vulnérabilité dans le système de fichiers proc sous Solaris 10 permet à un utilisateur local non privilégié de réaliser un déni de service sur la plate-forme vulnérable. Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). - Pour...

CERTA-2005-AVI-410 Publié le 18 octobre 2005

Une vulnérabilité d'IBM AIX peut être exploitée par un utilisateur local afin d'écraser des fichiers arbitraires comme, par exemple, /etc/passwd. Cette vulnérabilité malicieusement exploitée peut conduire à l'obtention des droits de l'administrateur. Appliquer le patch correctif APAR IY77624 :...

CERTA-2005-AVI-408 Publié le 19 octobre 2005

Snort est un logiciel libre de détection d'intrusion. Une vulnérabilité dans le pré-processeur Back Orifice de Snort permet à un utilisateur mal intentionné, au moyen d'un paquet habilement construit, d'exécuter du code arbitraire à distance sur la machine vulnérable. Désactiver le pré-processeur...

CERTA-2005-AVI-406 Publié le 14 octobre 2005

Le gestionnaire de connexion réseau (« Network Connection Manager ») est vulnérable à une attaque en déni de service lancée en local et éventuellement, selon la version de Windows, à distance par un utilisateur authentifié.

CERTA-2005-AVI-405 Publié le 14 octobre 2005

Trois vulnérabilités dans le système d'exploitation Sun Solaris 10 peuvent être localement exploitées par un utilisateur mal intentionné afin de réaliser un déni de service ou de porter atteinte à la confidentialité des données. Se référer aux bulletins de sécurité de l'éditeur pour l'obtention...

CERTA-2005-AVI-404 Publié le 13 octobre 2005

Une vulnérabilité a été identifiée dans VERITAS NetBackup client et serveur. L'exploitation de cette vulnérabilité par le biais d'une commande spécialement construite à destination du port 13722/tcp conduit à l'exécution de code arbitraire à distance avec des privilèges élevés (root ou system) Se...