Une vulnérabilité découverte dans OpenView Radia Management Portal de HP permet à un utilisateur distant mal intentionné d'élever ses privilèges ou d'effectuer un déni de service. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Doucmentation).
Avis de sécurité
CERTA-2005-AVI-157
Publié le 28 avril 2005
Une vulnérabilité dans le client de lecture de flux MMS et RTSP permet l'exécution de code arbitraire à distance.
CERTA-2005-AVI-156
Publié le 26 avril 2005
Trois vulnérabilités découvertes dans MySQL MaxDB permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2005-AVI-155
Publié le 26 avril 2005
Une vulnérabilité dans la pile TCP/IP de HP-UX permet à un utilisateur distant mal intentionné d'effectuer un déni de service par l'envoi d'un paquet judicieusement formé. Se référer au bulletin de sécurité de l'éditeur pour l'obtention de correctifs (cf. Section Documentation).
CERTA-2005-AVI-154
Publié le 25 avril 2005
Une vulnérabilité a été découverte dans l'outil phpBB.
CERTA-2005-AVI-153
Publié le 21 avril 2005
Deux vulnérabilités de type débordement de mémoire sont présentes dans la lecture des flux MMST et RTSP. En incitant un utilisateur à se connecter à un serveur malicieusement construit, il est possible de réaliser l'exécution de code arbitraire à distance sur un système utilisant un lecteur...
CERTA-2005-AVI-152
Publié le 21 avril 2005
Selon Sun, une vulnérabilité présente dans le serveur Sun Java Web Proxy peut être exploitée par un utilisateur distant mal intentionné afin d'exécuter du code arbitraire à distance sur le système vulnérable. Mettre à jour avec la version Sun Java System Web Proxy Server 3.6 Service Pack 7.
CERTA-2005-AVI-151
Publié le 21 avril 2005
Une vulnérabilité de type débordement de mémoire est présente dans le traitement des fichiers .RAM (Real Audio Media). Au moyen d'un fichier .RAM malicieusement construit, un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire sur le système...
CERTA-2005-AVI-150
Publié le 19 avril 2005
De nombreuses vulnérabilités permettent à un utilisateur local ou distant d'effectuer un déni de service, d'élever ses privilèges ou d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2005-AVI-149
Publié le 19 avril 2005
Une vulnérabilité dans Kerio MailServer permet à un utilisateur mal intentionné d'effectuer un déni de service à distance.