Avis de sécurité


CERTA-2004-AVI-142 Publié le 26 avril 2004
Sept vulnérabilités différentes ont été publiées par BEA : il est possible d'obtenir l'identifiant et l'authentifiant de l'administrateur ; il est possible, dans certains cas, de dérober l'identifiant et l'authentifiant de l'utilisateur ayant lancé le serveur ; un …
CERTA-2004-AVI-141-004 Publié le 23 avril 2004
Une vulnérabilité présente dans utempter permet à un utilisateur mal intentionné d'exécuter des commandes avec des privilèges élevés.
CERTA-2004-AVI-140 Publié le 22 avril 2004
Outre les faiblesses du protocole TCP (Transmission Control Protocol) connues depuis plusieurs années, une vulnérabilité dans la mise en oeuvre du protocole TCP par NetBSD permet à un utilisateur mal intentionné de créer un déni de service ou d'injecter des données dans un flux TCP.
CERTA-2004-AVI-139-001 Publié le 21 avril 2004
Une vulnérabilité présente dans le noyau Linux peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.
CERTA-2004-AVI-138 Publié le 21 avril 2004
Une vulnérabilité présente dans le traitement des en-têtes des messages SNMP sur Cisco IOS, provoque un rédémarrage du systéme vulnérable.
CERTA-2004-AVI-137-002 Publié le 20 avril 2004
Deux vulnérabilités dans le serveur de base de données MySQL permettent à un utilisateur local mal intentionné de porter atteinte à l'intégrité des données.
CERTA-2004-AVI-136-003 Publié le 20 avril 2004
Une vulnérabilité du service KAME Racoon permet à un utilisateur mal intentionné de provoquer un déni de service.
CERTA-2004-AVI-135-007 Publié le 20 avril 2004
Plusieurs vulnérabilités de type format string ont été découvertes dans Neon qui permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-134-004 Publié le 19 avril 2004
Une vulnérabilité dans xchat permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.