Avis de sécurité

Vulnérabilité de gFTP

CERTA-2005-AVI-082-005 Publié le 18 février 2005

Risque Contournement de la politique de sécurité ; atteinte à l’intégrité des données. Systèmes affectés gFTP version 2.0.18 et versions …

Multiples vulnérabilités de Solaris

CERTA-2005-AVI-080 Publié le 16 février 2005
Selon Sun, deux vulnérabilités présentes dans son système d'exploitation Solaris permettent à un utilisateur mal intentionné d'effectuer un déni de service sur le système vulnérable.

Multiples vulnérabilités dans IBM DB2

CERTA-2005-AVI-077 Publié le 15 février 2005
De nombreuses vulnérabilités découvertes dans IBM DB2 peuvent être exploitées par un utilisateur mal intentionnné présent sur le réseau local afin d'exécuter du code arbitraire, d'effectuer un déni de service ou de porter atteinte à la confidentialité ou à l'intégrité des données présentes …

Vulnérabilité de MySQL

CERTA-2005-AVI-079-001 Publié le 15 février 2005
Une vulnérabilité dans le serveur de bases de données MySQL permet à un utilisateur mal intentionné d'écraser des fichiers arbitraires.

Vulnérabilité de l’application sympa

CERTA-2005-AVI-078-002 Publié le 15 février 2005
Une vulnérabilité de l'application sympa permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable avec les privilèges de l'application sympa.

Vulnérabilité de PowerDNS

CERTA-2005-AVI-074 Publié le 14 février 2005

Risque Déni de service. Systèmes affectés PowerDNS versions 2.9.16 et antérieures. Description Une vulnérabilité dans PowerDNS permet à un utilisateur …

Vulnérabilité de GNU enscript

CERTA-2005-AVI-070-002 Publié le 14 février 2005

Risque Exécution de code arbitraire. Systèmes affectés GNU enscript version 1.6.4 et versions antérieures. Description GNU enscript est un logiciel …

Vulnérabilité de cpio

CERTA-2005-AVI-069-004 Publié le 14 février 2005

Risque Contournement de la politique de sécurité ; atteinte à l’intégrité des données. Systèmes affectés Toutes les versions de cpio. …