Avis de sécurité


CERTA-2005-AVI-388 Publié le 10 octobre 2005

Une vulnérabilité dans l'interprétation des réponses CDDB (« Compact Disc DataBase » - base de données de disques audionumériques) permet à un utilisateur mal intentionné d'exécuter du code arbitraire.

CERTA-2005-AVI-387 Publié le 10 octobre 2005

Une vulnérabilité dans Dia permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

CERTA-2005-AVI-386 Publié le 10 octobre 2005

Une vulnérabilité dans sysreport permet à un utilisateur local mal intentionné de porter atteinte à l'intégrité des données et d'élever ses privilèges.

CERTA-2005-AVI-385 Publié le 07 octobre 2005

Le mécanisme de niveau de sécurité de l'interpréteur de script Ruby est vulnérable. Un utilisateur mal-intentionné peut ainsi exécuter du code arbitraire en se dégageant de toutes les restrictions dues au mécanisme de niveau de sécurité. La version 1.8.3 corrige cette vulnérabilité. Pour mettre à...

CERTA-2005-AVI-384 Publié le 07 octobre 2005

Deux vulnérabilités déouvertes dans l'application cfengine permettent à un utilisateur local mal intentionné d'élever ses privilèges et de porter atteinte à l'intégrité des données.

CERTA-2005-AVI-383 Publié le 06 octobre 2005

Une vulnérabilité découverte dans l'application UW-imapd permet à un utilisateur distant mal intentionné de causer un déni de service ou d'exécuter du code arbitraire.

CERTA-2005-AVI-382 Publié le 06 octobre 2005

IBM Tivoli Monitoring est vulnérable à des attaques par déni de service. Cette vulnérabilité est dûe à la vétusté de la version d'Apache faisant parti par défaut de l'installation de la Web Health Console (WHC). Appliquer les différentes mises à jour telles que décrites sur le site de l'éditeur...

CERTA-2005-AVI-381 Publié le 05 octobre 2005

Une vulnérabilité résultant d'une erreur dans le traitement des chaines de caractères par la fonction de création des fichiers d'événements de BitDefender a été découverte. Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire à distance. Les...

CERTA-2005-AVI-380 Publié le 05 octobre 2005

Un utilisateur mal intentionné peut exploiter une vulnérabilité de la plate-forme antivirus Symantec par le biais d'une requête HTTP malicieusement construite et envoyée depuis le réseau local. L'exploitation de cette vulnérabilité rend possible un déni de service et/ou l'exécution de code...

CERTA-2005-AVI-379 Publié le 05 octobre 2005

Deux vulnérabilités dans HP OpenView Event Correlation Services et dans HP OpenView Network Node Manager permettent l'exécution de code arbitraire à distance.