Le code d'installation de la version Linux Ubuntu 5.10 (aussi appelée Breezy Badger) ne nettoie pas correctement les fichiers de commentaires lors de l'installation. Le mot de passe administrateur peut donc se retrouver en lecture dans le fichier /var/log/installer/cdebconf/questions.dat. Un...
Avis de sécurité
CERTA-2006-AVI-101
Publié le 03 mars 2006
Une vulnérabilité dans HP System Management Homepage permet à un utilisateur distant de porter atteinte à la confidentialité des données.
CERTA-2006-AVI-100
Publié le 03 mars 2006
Une vulnérabilité dans OpenSSH permet à un utilisateur mal intentionné de provoquer un déni de service à distance.
CERTA-2006-AVI-099
Publié le 03 mars 2006
Joomla! est un logiciel libre de gestion de contenu (CMS, Content Management System). Plusieurs vulnérabilités dans Joomla! permettent à un utilisateur malveillant d'effectuer des attaques, par exemple par injection de requêtes SQL, pour lancer du code arbitraire à distance. Certaines de ces...
CERTA-2006-AVI-098
Publié le 03 février 2006
Une vulnérabilité présente sous l'archiveur BOMArchiver sous MAC OS X peut être utilisée par un utilisateur mal intentionné afin de porter atteinte à la confidentialité des données.
CERTA-2006-AVI-097
Publié le 03 mars 2006
Une vulnérabilité de type débordement de mémoire, causée par une erreur lors de la conversion d'une chaîne de caractères, peut être exploitée à distance par un utlisateur mal intentionné. L'exploitation de cette vulnérabilité pourrait se traduire par un déni de service ou par l'exécution de code...
CERTA-2006-AVI-096
Publié le 02 mars 2006
Apple propose une mise à jour de sécurité pour différentes versions de MacOS X. Celle-ci est relative à des vulnérabilités concernant plusieurs composants de MacOS X, dont certaines ont fait l'objet d'avis ou d'alertes publiés par le CERTA en 2005 et 2006. Ceux-ci sont référencés dans la section...
CERTA-2006-AVI-095
Publié le 28 février 2006
Plusieures vulnérabilités dans SquirrelMail permettent à un utilisateur mal intentionné de porter atteinte à l'intégrité ou à la confidentialité des données et également de réaliser une attaque de type Cross-Site Scripting.
CERTA-2006-AVI-094
Publié le 28 février 2006
Une vulnérabilité dans l'utilitaire de décompression unzip permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-093
Publié le 27 février 2006
Un débordement de tampon dans le traitement des fichiers au format m3u et pls peut permettre à un utilisateur malveillant d'exécuter du code arbitraire à distance. La version 5.2 de Winamp corrige cette vulnérabilité (cf. section Documentation).