2004 – Page 6 – CERT-FR

Vulnérabilité dans Winamp

CERTA-2004-AVI-378-001 Publié le 23 novembre 2004

Une vulnérabilité dans un des composants de Winamp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Multiples vulnérabilités dans Cyrus Imap Serveur

CERTA-2004-AVI-379-004 Publié le 23 novembre 2004

Plusieurs vulnérabilités présentes dans Cyrus Imap Serveur permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Vulnérabilité de FreeBSD

CERTA-2004-AVI-374 Publié le 22 novembre 2004

Une vulnérabilité dans l'utilitaire fetch permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Vulnérabilité de Kerio Personal Firewall

CERTA-2004-AVI-375 Publié le 22 novembre 2004

Une vulnérabilité dans Kerio Personal Firewall permet à un utilisateur mal intentionné de créer un déni de service sur la plate-forme vulnérable.

Vulnérabilité de unarj

CERTA-2004-AVI-373-002 Publié le 22 novembre 2004

Deux vulnérabilités dans unarj permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Vulnérabilité des noyaux Linux 2.4 et 2.6

CERTA-2004-AVI-372-002 Publié le 19 novembre 2004

Un utilisateur local pouvant exécuter des programmes SUID (« Set User ID ») root peut provoquer un déni de service. Il n'est pas exclu que l'exécution de code arbitraire avec les privilèges du super-utilisateur soit également possible.

Vulnérabilité d’ImageMagick

CERTA-2004-AVI-369-002 Publié le 19 novembre 2004

Risque Exécution de code arbitraire à distance. Systèmes affectés ImageMagick dont la version est antérieure à la 6.1.x. Description ImageMagick …

Vulnérabilité dans l’utilitaire sudo

CERTA-2004-AVI-371-002 Publié le 19 novembre 2004

sudo est un utilitaire qui permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système. Une vulnérabilité dans l'utilisation de variables d'environnement par sudo permet à un utilisateur local mal intentionné d'exécuter du code arbitraire afin d'élever ses …

Vulnérabilités du serveur HTTP Apache

CERTA-2004-AVI-370-003 Publié le 19 novembre 2004

Deux vulnérabilités ont été découvertes dans le serveur HTTP Apache.

Multiples vulnérabilités de Samba

CERTA-2004-AVI-368-003 Publié le 17 novembre 2004

Samba 3.0.8 corrige deux vulnérabilités présentes dans les versions antérieures de Samba.

Année 2004