Avis de sécurité


CERTA-2004-AVI-162 Publié le 13 mai 2004
Deux vulnérabilités dans BEA WebLogic Server et Express permettent à un utilisateur mal intentionné de désactiver la sécurité mise en place sur une application Web ou bien d'effectuer un déni de service.
CERTA-2004-AVI-161 Publié le 12 mai 2004
Une vulnérabilité dans Clamav permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-157-003 Publié le 7 mai 2004
Georgi Guninski a découvert deux vulnérabilités affectant certaines versions d'exim.
CERTA-2004-AVI-154-001 Publié le 4 mai 2004
Plusieurs vulnérabilités ont été découvertes dans certaines commandes système et certaines commandes LVM (Logical Volume Manager) permettent à un utilisateur mal intentionné de réaliser un déni de service.
CERTA-2004-AVI-153-006 Publié le 3 mai 2004
Une vulnérabilité a été découverte dans Rsync qui permet à un utilisateur mal intentionné d'écrire des fichiers sur le système vulnérable.