Avis de sécurité


CERTA-2007-AVI-377-002 Publié le 24 août 2007
Une vulnérabilité de GNU tar permet de contourner la politique de sécurité.
CERTA-2007-AVI-373-001 Publié le 22 août 2007
Une vulnérabilité présente dans NuFW permet de contourner la politique de sécurité.
CERTA-2007-AVI-372 Publié le 22 août 2007
Plusieurs vulnérabilités ont été identifiées dans les pilotes WiFi Atheros pour Windows. Elles permettraient à une personne distante de perturber le système, ou d'exécuter des commandes arbitraires, par le simple envoi de trames WiFi spécialement construites.
CERTA-2007-AVI-371 Publié le 22 août 2007
Des vulnérabilités ont été identifiées dans l'utilitaire rsync. L'exploitation de ces dernières permettrait à une personne malveillante de perturber le système, voire d'élever ses privilèges ou exécuter du code arbitraire.
CERTA-2007-AVI-374 Publié le 22 août 2007
Plusieurs vulnérabilités dans l'antivirus ClamAV permettent à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2007-AVI-369 Publié le 17 août 2007
Deux vulnérabilités ont été identifiées dans le méchanisme RBAC (Role Based Access Control) de Sun Solaris 8. L'exploitation de ces dernières permettrait à une personne malveillante distante de contourner la politique d'accès mise en place.
CERTA-2007-AVI-367 Publié le 17 août 2007
Une vulnérabilité a été identifiée dans ESRI ArcSDE. L'exploitation de cette dernière permettrait à une personne malveillante de perturber le service, donc d'empêcher les utilisateurs d'accéder au serveur, voire d'exécuter du code arbitraire à distance.