Une vulnérabilité présente sur HP-UX 11.x peut être exploitée par un utilisateur local mal intentionné pour élever ses privilèges sur le système. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Avis de sécurité
CERTA-2006-AVI-051
Publié le 27 janvier 2006
Une vulnérabilité présente dans les concentrateurs VPN CISCO 3000 peut être exploitée par un utilisateur distant mal intentionné via l'envoi de paquet HTTP malicieusement construit pour réaliser un déni de service ou pour déconnecter des utilisateurs déjà connectés. Se référer au bulletin de...
CERTA-2006-AVI-050
Publié le 27 janvier 2006
Une vulnérabilité exploitable a distance a été découverte dans le package nfs-server de SuSE. L'exploitation de cette vulnérabilité peut conduire un utilisateur mal intentionné à exécuter du code arbitraire à distance grâce à un débordement de mémoire. Se référer au bulletin de sécurité de...
CERTA-2006-AVI-049
Publié le 27 janvier 2006
Plusieurs vulnérabilités dans ImageMagick permettent à un utilisateur mal intentionné d'exécuter des commandes arbitraires à distance sur la machine vulnérable.
CERTA-2006-AVI-048
Publié le 27 janvier 2006
Une vulnérabilité dans le traitement des archives ARJ par Sophos Anti-Virus permet, par l'intermédiaire d'un fichier au format ARJ malicieusement constitué, d'échapper au contrôle des fichiers inclus dans l'archive. La vulnérabilité a été corrigée dans les versions 5.1.4, 4.5.9, 4.6.9 et 4.02 de...
CERTA-2006-AVI-047
Publié le 27 janvier 2006
RedHat Directory Server est un serveur LDAP qui centralise la configuration des applications, le profil des utilisateurs, les données de groupe et l'information de contrôle d'accès dans un registre indépendant des systèmes d'exploitation. Le Service Pack 1 de RedHat Directory Server 7.1 est...
CERTA-2006-AVI-046
Publié le 26 janvier 2006
Une vulnérabilité a été découverte dans plusieurs produits de la société Computer Associate. Cette vulnérabilité, de type débordement de mémoire et présente dans le module iGateway, peut être exploitée par un utilisateur mal intentionné afin de réaliser un déni de service et/ou exécuter du code...
CERTA-2006-AVI-045
Publié le 25 janvier 2006
Une vulnérabilité dans le système de filtrage pf (packet filter) permet à un utilisateur mal intentionné de créer un déni de service sur la plate-forme vulnérable.
CERTA-2006-AVI-044
Publié le 25 janvier 2006
Deux vulnérabilités du noyau de FreeBSD permettent à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.
CERTA-2006-AVI-043
Publié le 23 janvier 2006
Une vulnérabilité de fetchmail permet à un utilisateur mal intentionné de réaliser un déni de service.