Plusieurs vulnérabilités dans l'application J2SE (Java 2 Standard Edition) sous Mac OS X d'Apple peuvent être exploitées à distance par une personne mal intentionnée afin d'élever ses privilèges au moyen d'application ou d'appliquettes Java contruites de façon malveillante. Se référer au bulletin...
Avis de sécurité
CERTA-2006-AVI-161
Publié le 19 avril 2006
La vulnérabilité permet à un utilisateur local malveillant de contourner des mécanismes de sécurité en exploitant le fait que la fonction mprotect autorise l'écriture dans des zones de mémoires partagées prévues pour être en lecture seule. Se référer au bulletin de sécurité de l'éditeur pour...
CERTA-2006-AVI-160
Publié le 19 avril 2006
Une vulnérabilité dans Sun Java Studio Enterprise permet à un utilisateur local mal intentionné d'exécuter du code arbitraire ou d'élever ses privilèges.
CERTA-2006-AVI-159
Publié le 19 avril 2006
Une vulnérabilité présente dans Solaris peut être exploitée par un utilisateur local mal intentionné pour réaliser un deni de service. Cette vulnérabilité est due à un problème dans la création des fichiers temporaires. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...
CERTA-2006-AVI-158
Publié le 19 avril 2006
De multiples vulnérabilités sont présentes dans les plusieurs produits Oracle. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour atteindre l'intégrité ou la confidentialité des données. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...
CERTA-2006-AVI-157
Publié le 18 avril 2006
Dokeos est un outil permettant de réaliser des cours en ligne. Une vulnérabilité de type injection de commandes SQL a été découverte dans Dokeos. La version 2.0.4 de Dokeos community corrige le problème. Il existe un correctif pour les versions 1.6.x mais celui-ci n'a pas encore été intégré dans...
CERTA-2006-AVI-156
Publié le 18 avril 2006
Plusieurs vulnérabilités sont présentes dans Mozilla Firefox. Elles permettent à un utilisateur distant mal intentionné : - d'exécuter du code arbitraire ; - de provoquer un déni de service ; - de contourner la politique de sécurité du système ; - de porter atteinte à la confidentialité des...
CERTA-2006-AVI-155
Publié le 13 avril 2006
Une vulnérabilité a été découverte dans le client LDAP de suns solaris permettant un contournement de la politique de sécurité locale.
CERTA-2006-AVI-154
Publié le 13 avril 2006
Une vulnérabilité a été découverte dans le client LDAP de suns solaris permettant un contournement de la politique de sécurité locale.
CERTA-2006-AVI-153
Publié le 13 avril 2006
Une vulnérabilité dans Horde Application Framework 3 permet l'exécution de code arbitraire à distance.