Avis de sécurité


CERTA-2004-AVI-121 Publié le 8 avril 2004
Une vulnérabilité dans le programme login, inclus dans le paquetage util-linux, permet à un utilisateur mal intentionné d'avoir accès à des informations sensibles.
CERTA-2004-AVI-119 Publié le 8 avril 2004
Plusieurs vulnérabilités sur HP Web JetAdmin permettent à un utilisateur distant mal intentionné d'accéder à des fichiers de paramétrage de l'outil et de réaliser un déni de service.
CERTA-2004-AVI-117 Publié le 8 avril 2004
Plusieurs vulnérabilités ont été découvertes dans l'anti-virus MIMEsweeper de F-Secure permettant à un virus de contourner le mécanisme de détection des virus contenus dans les messages éléctroniques.
CERTA-2004-AVI-116 Publié le 8 avril 2004
Une vulnérabilité présente dans l'application Oracle OSSO permet à un utilisateur mal intentionné de récupérer les paramètres d'authentification d'un utilisateur légitime.
CERTA-2004-AVI-115 Publié le 8 avril 2004
Une vulnérabilité dans l'extension (plug-in) R3T permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-114 Publié le 8 avril 2004
Une vulnérabilité dans la fonction win32_stat de PERL WIN32 permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine cible.
CERTA-2004-AVI-113 Publié le 8 avril 2004
Une vulnérabilité présente dans un script de test permet à un utilisateur mal intentionné de récupérer des informations confidentielles.