Avis de sécurité


CERTA-2005-AVI-414 Publié le 19 octobre 2005

De multiples vulnérabilités ont été découvertes dans Oracle. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné, local ou distant, afin de conduire des attaques de diverses natures, dont la plupart permettent d'obtenir le contrôle total de la machine. Pour obtenir les...

CERTA-2005-AVI-413 Publié le 19 octobre 2005

De multiples vulnérabilités dans DB2 permettent à un utilisateur local ou distant mal intentionné de provoquer un déni de service ou de contourner la politique de sécurité du système vulnérable.

CERTA-2005-AVI-412 Publié le 19 octobre 2005

Nortel vient de publier son bulletin de sécurité en réponse aux bulletins de sécurité de Microsoft du mois d'octobre. Ces vulnérabilités ont été décrites dans les bulletins de sécurité du CERTA du 12 octobre 2005 : - CERTA-2005-AVI-406 ; - CERTA-2005-AVI-403 ; - CERTA-2005-AVI-401 ; -...

CERTA-2005-AVI-411 Publié le 19 octobre 2005

Une vulnérabilité dans le système de fichiers proc sous Solaris 10 permet à un utilisateur local non privilégié de réaliser un déni de service sur la plate-forme vulnérable. Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). - Pour...

CERTA-2005-AVI-410 Publié le 18 octobre 2005

Une vulnérabilité d'IBM AIX peut être exploitée par un utilisateur local afin d'écraser des fichiers arbitraires comme, par exemple, /etc/passwd. Cette vulnérabilité malicieusement exploitée peut conduire à l'obtention des droits de l'administrateur. Appliquer le patch correctif APAR IY77624 :...

CERTA-2005-AVI-408 Publié le 19 octobre 2005

Snort est un logiciel libre de détection d'intrusion. Une vulnérabilité dans le pré-processeur Back Orifice de Snort permet à un utilisateur mal intentionné, au moyen d'un paquet habilement construit, d'exécuter du code arbitraire à distance sur la machine vulnérable. Désactiver le pré-processeur...

CERTA-2005-AVI-406 Publié le 14 octobre 2005

Le gestionnaire de connexion réseau (« Network Connection Manager ») est vulnérable à une attaque en déni de service lancée en local et éventuellement, selon la version de Windows, à distance par un utilisateur authentifié.

CERTA-2005-AVI-405 Publié le 14 octobre 2005

Trois vulnérabilités dans le système d'exploitation Sun Solaris 10 peuvent être localement exploitées par un utilisateur mal intentionné afin de réaliser un déni de service ou de porter atteinte à la confidentialité des données. Se référer aux bulletins de sécurité de l'éditeur pour l'obtention...