Une vulnérabilité est présente dans le traitement des options -u et -m de la commande usermod sous HP-UX. Cette vulnérabilité peut être utilisée par un utilisateur mal intentionné pour changer le propriétaire de certains fichiers. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...
Avis de sécurité
CERTA-2006-AVI-131
Publié le 04 avril 2006
Une vulnérabilité présente dans la commande passwd peut être exploitée par un utilisateur local mal intentionné pour réaliser un déni de service sur le système. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2006-AVI-130
Publié le 31 mars 2006
Plusieurs vulnérabilités dans Dia permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-129
Publié le 31 mars 2006
Samba est un logiciel libre utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix. Une vulnérabilité dans Samba permet à un utilisateur mal intentionné de prendre connaissance de certaines informations sensibles dont le mot de passe des utilisateurs...
CERTA-2006-AVI-128
Publié le 28 mars 2006
Plusieurs vulnérabilités se trouvent dans les produits Veritas NetBackup. Celles-ci peuvent être utilisées par un utilisateur malveillant dans le but d'accéder à distance au système.
CERTA-2006-AVI-127
Publié le 23 mars 2006
Plusieurs vulnérabilités présentes dans des produits de RealNetworks permettent à un utilisateur malveillant de lancer une attaque par débordement de tampon et donc d'exécuter du code arbitraire sur la machine de l'utilisateur.
CERTA-2006-AVI-126
Publié le 23 mars 2006
Une vulnérabilité dans un mécanisme d'authentification sous FreeBSD permet à un utilisateur mal intentionné d'élever ses privilèges.
CERTA-2006-AVI-125
Publié le 23 mars 2006
Une vulnérabilité dans la mise en œuvre du protocole IPsec sous FreeBSD permet à un utilisateur distant mal intentionné de contourner la politique de sécurité.
CERTA-2006-AVI-124
Publié le 23 mars 2006
Une vulnérabilité dans le logiciel de messagerie Sendmail permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-123
Publié le 22 mars 2006
Un utilisateur distant mal intentionné peut utiliser un lien réticulaire (URL) habilement construit pour exécuter du code arbitraire sur le système hôte du programme qmailadmin avec les droits de l'administrateur.