Une mauvaise gestion des privilèges associés à l'utilitaire smbmnt permet à un utilisateur mal intentionné d'utiliser localement des programmes avec des droits arbitraires.
Avis de sécurité
CERTA-2004-AVI-087
Publié le 15 mars 2004
Une vulnérabilité dans Antigen pour Lotus Domino permet à un utilisateur mal intentionné de réaliser un déni de service.
CERTA-2004-AVI-086
Publié le 15 mars 2004
Une vulnérabilité du serveur HTTP Apache permet à un utilisateur mal intentionné de contourner la politique de sécurité.
CERTA-2004-AVI-085
Publié le 15 mars 2004
Le paquetage sysstat comprend un ensemble d'outils (sar, iostat, etc.) permettant de visualiser les performances du système. Une vulnérabilité (mauvaise gestion des fichiers temporaires) présente dans la commande isag (outil graphique de visualisation des statistiques) peut être exploitée par un...
CERTA-2004-AVI-084
Publié le 12 mars 2004
Une vulnérabilité dans Calife permet à un utilisateur mal intentionné de réaliser une élévation de privilèges.
CERTA-2004-AVI-083
Publié le 12 mars 2004
Une vulnérabilité dans le démon rexecd permettrait l'obtention des privilèges de l'utilisateur root à distance.
CERTA-2004-AVI-082
Publié le 11 mars 2004
Une vulnérabilité du produit F-Secure Anti-Virus pour Linux permet à un virus d'outrepasser la détection. Mettre à jour F-Secure Anti-Virus pour Linux en version 4.52 Hotfix 3. Le Hotfix 3 est téléchargeable à l'adresse suivante : ftp://ftp.f-secure.com/support/hotfix/fsav/fsav-4.52-hotfix3.tgz
CERTA-2004-AVI-081
Publié le 11 mars 2004
Une vulnérabilité dans la gestion des cookies permet à un utilisateur mal intentionné d'accéder à certains d'entre eux sans en avoir les droits.
CERTA-2004-AVI-080
Publié le 11 mars 2004
Plusieurs vulnérabilités ont été découvertes dans le navigateur Mozilla.
CERTA-2004-AVI-079
Publié le 11 mars 2004
Un utilisateur mal intentionné peut provoquer un déni de service sur un serveur HTTP Apache dont le module mod_ssl est activé.