Avis de sécurité

Vulnérabilité de Konversation

CERTA-2005-AVI-027-002 Publié le 24 janvier 2005

Risque Contournement de la politique de sécurité ; déni de service ; exécution de code arbitraire à distance. Systèmes affectés …

Vulnérabilité dans Xpdf

CERTA-2005-AVI-019-007 Publié le 20 janvier 2005
Une vulnérabilité du lecteur Xpdf permet l'exécution de code arbitraire à distance.

Vulnérabilité dans la configuration du serveur de fax HylaFAX

CERTA-2005-AVI-021 Publié le 20 janvier 2005
HylaFAX fournit un service permettant l'envoi et la réception de fax pour les utilisateurs autorisés à se connecter au serveur. Une mauvaise gestion des restrictions d'accès permet à un utilisateur mal intentionné d'user de ce service à son profit.

Vulnérabilité de ImageMagick

CERTA-2005-AVI-020-004 Publié le 20 janvier 2005

Risque Exécution de code arbitraire à distance. Systèmes affectés Toutes les versions de ImageMagick antérieures à la version 6.1.8-8. Description …

Multiples vulnérabilité dans IBM DB2

CERTA-2005-AVI-015 Publié le 14 janvier 2005
De multiples vulnérabilités découvertes dans l'application DB2 d'IBM permettent à un utilisateur local ou distant d'exécuter du code arbitraire, d'élever ses privilèges ou de porter atteinte à la confidentialité et à l'intégrité des données présentes sur le système vulnérable.

Multiples vulnérabilités dans Exim

CERTA-2005-AVI-014-003 Publié le 13 janvier 2005
Trois vulnérabilités présentes dans l'application Exim permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance et d'élever ses privilèges.