Avis de sécurité


CERTA-2005-AVI-378 Publié le 04 octobre 2005

Un mauvais traitement des fichiers *.cab provoque un dépassement de mémoire permettant à un utilisateur mal-intentionné d'obtenir le contrôle total de la machine cible. Cette vulnérabilité peut être exploitée sans action d'un utilisateur, à travers les protocols courants tels que SMTP, SMB,...

CERTA-2005-AVI-377 Publié le 04 octobre 2005

MailEnable est un serveur de messagerie qui présente une vulnérabilité de type débordement de mémoire au niveau de la gestion des logs W3C. Cette vulnérabilité pourrait permettre à un attaquant de provoquer un déni de service ou encore d'exécuter du code arbitraire.

CERTA-2005-AVI-376 Publié le 04 octobre 2005

Apachetop est une application permettant de contrôler en temps réel l'activité d'un serveur Apache. Debian a publié un correctif qui corrige une vulnérabilité permettant d'écraser de façon aléatoire des fichiers présents sur le système. Se référer au bulletin de sécurité de l'éditeur pour...

CERTA-2005-AVI-375 Publié le 04 octobre 2005

Une vulnérabilité de type débordement d'entier, dans le serveur graphique XFree86 utilisé par Sun Java Desktop System permet à un utlisateur non privilégié d'exécuter localement du code arbitraire avec les privilèges du serveur graphique. Se référer au bulletin de sécurité de l'éditeur pour...

CERTA-2005-AVI-374 Publié le 04 octobre 2005

Deux vulnérabilités ont été identifiées dans CVS. Ces vulnérabilités sont dues à des erreurs au niveau de la bibliothèque zlib (cf. avis du CERTA : CERTA-2005-AVI-276). L'exploitation de ces deux vulnérabilités permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou...

CERTA-2005-AVI-373 Publié le 03 octobre 2005

Une vulnérabilité affectant la version gratuite de ZoneAlarm a été découverte. Cette vulnérabilité repose sur l'utilisation d'une fonction Windows (ShellExecute) afin de lancer un programme comme étant de confiance pour le firewall personnel. Mettre à jour le logiciel (cf. Documentation), ou...

CERTA-2005-AVI-372 Publié le 03 octobre 2005

Deux vulnérabilités découvertes dans Bugzilla permettent à un utilisateur distant mal intentionné de contourner la politique de sécurité et/ou de porter atteinte à la confidentialité des données.

CERTA-2005-AVI-371 Publié le 08 mars 2005

Une vulnérabilité dans Squid permet à un utilisateur distant mal intentionné de provoquer un déni de service.

CERTA-2005-AVI-370 Publié le 03 octobre 2005

Une vulnérabilité de l'utilitaire AIX getconf a été découverte. Celle-ci permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administeur (root). Modifier les droits de getconf en enlevant le bit suid comme suit : # chmod 555 /usr/bin/getconf Le fait de modifier ce bit peut avoir...

CERTA-2005-AVI-369 Publié le 30 septembre 2005

Une vulnérabilité dans Mozilla Thunderbird permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.