Avis de sécurité

Vulnérabilité dans Webmin et Usermin

CERTA-2006-AVI-382-001 Publié le 5 septembre 2006

Risque Cross-site scripting ; atteinte à la confidentialité des données. Systèmes affectés Webmin versions antérieures à 1.296 ; Usermin versions …

Vulnérabilité dans Sendmail

CERTA-2006-AVI-378 Publié le 31 août 2006
Une vulnérabilité présente dans Sendmail peut être exploitée par un utilisateur mal intentionné à distance pour réaliser un déni de service.

Vulnérabilité dans isakmpd sous OpenBSD

CERTA-2006-AVI-376 Publié le 31 août 2006

Risque Contournement de la politique de sécurité. Systèmes affectés OpenBSD 3.x. Description Une vulnérabilité a été découverte dans OpenBSD. Cette …

Multiples vulnérabilités des Imprimantes Dell

CERTA-2006-AVI-380 Publié le 31 août 2006

Risque Contournement de la politique de sécurité. Systèmes affectés Dell Color Laser Printer 3000cn Dell Color Laser Printer 3010cn Dell …

Multiples vulnérabilités dans le noyau Linux

CERTA-2006-AVI-381 Publié le 31 août 2006

Risque Exécution de code arbitraire à distance ; contournement de la politique de sécurité ; élévation de privilèges. Systèmes affectés …

Vulnérabilité dans solaris

CERTA-2006-AVI-379 Publié le 31 août 2006

Risque Atteinte à l’intégrité des données ; élévation de privilèges. Systèmes affectés Solaris 10. Description Sur Solaris la commande pkgadd …

Vulnérabilité dans X.Org X11 et des bibliothèques associées

CERTA-2006-AVI-377-001 Publié le 30 août 2006
Une vulnérabilité a été identifiée dans le service graphique X.Org X11. Elle permettrait à un utilisateur malveillant d'exécuter sur le système vulnérable des commandes arbitraires avec les droits de l'administrateur.

Multiples vulnérabilités dans Joomla!

CERTA-2006-AVI-375 Publié le 30 août 2006

Risque Exécution de code arbitraire à distance ; cross-site scripting ; contournement de la politique de sécurité. Systèmes affectés Joomla! …

Vulnérabilité dan Xsan Filesystem

CERTA-2006-AVI-372 Publié le 25 août 2006
Une vulnérabilité dans Xsan permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec le privilège du système.

Multiples vulnérabilités dans Wireshark (Ethereal)

CERTA-2006-AVI-373-001 Publié le 25 août 2006
Plusieurs vulnérabilités ont été identifiées dans Wireshark (Ethereal). Elles permettraient à une personne malveillante distante, de provoquer une perturbation du service ou d'exécuter des commandes arbitraires sur le système utilisant une version vulnérable.