Une vulnérabilité dans Linux-PAM permet à un utilisateur local de contourner la politique de sécurité du système vulnérable.
Avis de sécurité
CERTA-2007-AVI-048
Publié le 24 janvier 2007
Une vulnérabilité a été identifiée dans le produit Sun Ray Server Software. Celle-ci permettrait à une personne malveillante connectée au système de récupérer le mot de passe de l'administrateur (utadmin), sous certaines conditions, et donc d'élever ses privilèges. Se référer au bulletin de...
CERTA-2007-AVI-047
Publié le 24 janvier 2007
De multiples vulnérabilités dans les produits CA BrighStor ARCserve Backup for Laptops ans Desktops permettent d'exécuter du code arbitraire à distance ou de réaliser des dénis de service.
CERTA-2007-AVI-046
Publié le 24 janvier 2007
Une vulnérabilité de la commande tip dans Sun Solaris permettrait à une personne malveillante locale d'élever ses privilèges sur le système vulnérable.
CERTA-2007-AVI-045
Publié le 23 janvier 2007
Une vulnérabilité dans Cahier de Texte permet à un utilisateur malintentionné de contourner la politique de sécurité.
CERTA-2007-AVI-044
Publié le 23 janvier 2007
Plusieurs vulnérabilités ont été identifiées dans les produits BEA WebLogic. Ils permettraient à une personne malveillante de contourner de diverses manières la politique de sécurité.
CERTA-2007-AVI-043
Publié le 22 janvier 2007
Une vulnérabilité a été identifiée dans Check Point Connectra, une solution de passerelle permettant de déployer et contrôler les accès SSL VPN. Des fichiers de session ne seraient pas correctement vérifiés. Une personne malveillante pourrait donc exploiter cette vulnérabilité pour contourner la...
CERTA-2007-AVI-042
Publié le 22 janvier 2007
Une vulnérabilité a été identifiée dans le produit BitDefender Client Professional Plus. Certaines chaînes de caractères ne seraient pas correctement manipulées au cours de la création des journaux d'un balayage (ou scan). Une personne malveillante pourrait profiter de l'information fournie lors...
CERTA-2007-AVI-041
Publié le 19 janvier 2007
Une vulnérabilité concernant une imprécision dans la conception du format de fichier PDF permet d'effectuer un déni de service ou d'exécuter du code arbitraire au moyen d'un fichier PDF spécialement conçu. Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf....
CERTA-2007-AVI-040
Publié le 19 janvier 2007
Une vulnérabilité d'OpenBSD permettrait de provoquer un déni de service à distance.