Avis de sécurité

Multiples vulnérabilités de Symantec Veritas NetBackup

CERTA-2006-AVI-128 Publié le 28 mars 2006
Plusieurs vulnérabilités se trouvent dans les produits Veritas NetBackup. Celles-ci peuvent être utilisées par un utilisateur malveillant dans le but d'accéder à distance au système.

Multiples vulnérabilités dans RealPlayer

CERTA-2006-AVI-127-003 Publié le 23 mars 2006
Plusieurs vulnérabilités présentes dans des produits de RealNetworks permettent à un utilisateur malveillant de lancer une attaque par débordement de tampon et donc d'exécuter du code arbitraire sur la machine de l'utilisateur.

Vulnérabilité de Sendmail

CERTA-2006-AVI-124-005 Publié le 23 mars 2006
Une vulnérabilité dans le logiciel de messagerie Sendmail permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Vulnérabilité dans qmailadmin

CERTA-2006-AVI-123 Publié le 22 mars 2006
Un utilisateur distant mal intentionné peut utiliser un lien réticulaire (URL) habilement construit pour exécuter du code arbitraire sur le système hôte du programme qmailadmin avec les droits de l'administrateur.

Vulnérabilité de phpMyAdmin

CERTA-2006-AVI-122 Publié le 21 mars 2006

Risque Exécution de code arbitraire à distance. Systèmes affectés Les versions de phpMyAdmin 1.x ou 2.x strictement inférieures à la …

Vulnérabilité du serveur X.Org-X11

CERTA-2006-AVI-120-001 Publié le 21 mars 2006
Une vulnérabilité dans la vérification des privilèges des serveurs graphiques X.Org 1.0.0, X11R6.9 et X11R7.0 permet à un utilisateur malveillant d'exécuter du code arbitraire et d'obtenir les privilèges de l'administrateur.

Vulnérabilité dans FreeRADIUS

CERTA-2006-AVI-121-004 Publié le 21 mars 2006
Une vulnérabilité dans FreeRADIUS permet à un utilisateur distant de provoquer un déni de service du système vulnérable.

Vulnérabilité dans HP-UX

CERTA-2006-AVI-117 Publié le 20 mars 2006
Une vulnérabilité dans HP-UX permet à un utilisateur local mal intentionné de contourner la politique de sécurité du système.