Avis de sécurité

Vulnérabilité de Snort

CERTA-2005-AVI-408 Publié le 19 octobre 2005

Snort est un logiciel libre de détection d'intrusion. Une vulnérabilité dans le pré-processeur Back Orifice de Snort permet à un utilisateur mal intentionné, au moyen d'un paquet habilement construit, d'exécuter du code arbitraire à distance sur la machine vulnérable. Désactiver le pré-processeur...

Vulnérabilité de Microsoft Network Connection Manager

CERTA-2005-AVI-406 Publié le 14 octobre 2005

Le gestionnaire de connexion réseau (« Network Connection Manager ») est vulnérable à une attaque en déni de service lancée en local et éventuellement, selon la version de Windows, à distance par un utilisateur authentifié.

Multiples vulnérabilités dans Sun Solaris

CERTA-2005-AVI-405 Publié le 14 octobre 2005

Trois vulnérabilités dans le système d'exploitation Sun Solaris 10 peuvent être localement exploitées par un utilisateur mal intentionné afin de réaliser un déni de service ou de porter atteinte à la confidentialité des données. Se référer aux bulletins de sécurité de l'éditeur pour l'obtention...

Vulnérabilité dans VERITAS NetBackup

CERTA-2005-AVI-404 Publié le 13 octobre 2005

Une vulnérabilité a été identifiée dans VERITAS NetBackup client et serveur. L'exploitation de cette vulnérabilité par le biais d'une commande spécialement construite à destination du port 13722/tcp conduit à l'exécution de code arbitraire à distance avec des privilèges élevés (root ou system) Se...

Vulnérabilité dans SGI IRIX

CERTA-2005-AVI-402 Publié le 12 octobre 2005

Une vulnérabilité dans SGI IRIX permet à un utilisateur local mal intentionné d'élever ses privilèges et d'exécuter des commandes arbitraires.

Faiblesse dans OpenSSL 0.9.x

CERTA-2005-AVI-400 Publié le 12 octobre 2005

Un utilisateur mal intentionné, ayant la capacité d'intercepter le flux TCP, peut conduire une attaque par le milieu visant à faire régresser à la version 2 le protocole SSL négocié entre les parties.