Avis de sécurité


CERTA-2005-AVI-334 Publié le 06 septembre 2005

Le service NTPD est le service de synchronisation de temps. Une vulnérabilité présente dans le service NTPD peut être exploitée par un utilisateur mal intentionné pour augmenter les privilèges avec lesquels le service est lancé. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

CERTA-2005-AVI-333 Publié le 06 septembre 2005

Une vulnérabilité présente dans kcheckpass peut être exploitée par un utilisateur local mal intentionné pour augmenter ses privilèges sur le système. Cette vulnérabilité est due à un traitement des erreurs dans la fonction kdecheckpass.c. Mettre à jour avec la version 3.4.2.

CERTA-2005-AVI-332 Publié le 05 septembre 2005

Une vulnérabilité a été identifiée dans le client LiveUpdate de Symantec. Cette vulnérabilité, présente au niveau de la procédure de journalisation des connexions vers le serveur de mise à jour, peut être exploitée par un utilisateur malveillant afin de récupérer, en local, les identifiants de...

CERTA-2005-AVI-331 Publié le 05 septembre 2005

mod_ssl est un module pour le serveur web apache destiné à assurer les fonctions de cryptographie de ce serveur. Une vulnérabilité présente sur ce module permet à un utilisateur mal intentionné d'accèder à des pages Internet non autorisées. Cette vulnérabilité est due à un problème dans la...

CERTA-2005-AVI-330 Publié le 05 septembre 2005

Une vulnérabilité de type "traversée d'arborescence", découverte dans l'application 3Com Network Supervisor permet à un utilisateur mal intentionné, présent sur le réseau local, de porter atteinte à la confidentialité des données.

CERTA-2005-AVI-329 Publié le 05 septembre 2005

Deux vulnérabilités dans OpenSSH permettent à un utilisateur mal intentionné de contourner la politique de sécurité, d'avoir accès à des informations non autorisées ou d'élever ses privilèges. Mettre à jour OpenSSH en version 4.2p1. OpenSSH peut se télécharger à l'adresse suivante :...

CERTA-2005-AVI-328 Publié le 05 septembre 2005

Phorum est une application PHP utilisée pour créer un forum internet. Une vulnérabilité de type « cross site scripting » (cf CERTA-2002-INF-001) est présente dans Phorum. Un utilisateur mal intentionné peut, par le biais du champ Username dans la fonction register.php, insérer un script...

CERTA-2005-AVI-326 Publié le 01 septembre 2005

DameWare Mini Remote Control est une application client/serveur permettant l'administration à distance de machines sous Windows. Il est inclus dans la suite d'outils DameWare NT Utilities mais peut être installé indépendamment. Une vulnérabilité de type débordement de mémoire dans le traitement...

CERTA-2005-AVI-325 Publié le 31 août 2005

Une vulnérabilité dans le script /lib/svc/method/net-svc permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur un client DHCP sous Solaris 10. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).