Une vulnérabilité dans un des composants de IBM RSCT (Reliable Scalable Cluster Technology) permet à un utilisateur mal intentionné de détruire ou modifier des fichiers arbitraires ainsi que de réaliser un déni de service sur le système affecté.
Avis de sécurité
CERTA-2004-AVI-354
Publié le 22 octobre 2004
Une vulnérabilité présente dans le système d'exploitation HP-UX permet à un utilisateur local mal intentionné d'élever ses privilèges.
CERTA-2004-AVI-353
Publié le 21 octobre 2004
Les vulnérabilités découvertes dans les bibliothèques libpng et libpng3 permettent à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2004-AVI-352
Publié le 21 octobre 2004
Une vulnérabilité découverte dans PostgreSQL permet à un utilisateur local, mal intentionné, de porter atteinte à l'intégrité des données présentes sur le système.
CERTA-2004-AVI-351
Publié le 21 octobre 2004
Une vulnérabilité présente dans Ghostscript permet à un utilisateur local, mal intentionné, de porter atteinte à l'intégrité des données présentes sur le système.
CERTA-2004-AVI-350
Publié le 21 octobre 2004
De multiples vulnérabilités présentes dans gaim permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance ou réaliser un déni de service sur le poste client vulnérable.
CERTA-2004-AVI-349
Publié le 21 octobre 2004
Une vulnérabilité présente lors du traitement des fichiers au format zip par les antivirus permet à un utilisateur mal intentionné de contourner la protection apportée par ces antivirus.
CERTA-2004-AVI-348
Publié le 20 octobre 2004
Squid est un serveur mandataire (proxy) pour les protocoles HTTP, HTTPS et FTP. Une vulnérabilité est présente dans la routine asn_parse_header() appelée lors du traitement des paquets SNMP. Via le biais de requêtes SNMP habilement constituées, un utilisateur mal intentionné peut forcer l'arrêt...
CERTA-2004-AVI-347
Publié le 15 octobre 2004
Deux vulnérabilités présentes sur le gestionnaire de base de données MySQL permettent à un utilisateur mal intentioné de réaliser un déni de service ou d'élever ses privilèges sur le gestionnaire de base de données vulnérable.
CERTA-2004-AVI-346
Publié le 15 octobre 2004
Lorsque l'authentification de l'accès à un système OpenBSD est déléguée à un serveur Radius, un individu mal intentionné peut fabriquer une fausse réponse de ce serveur qui sera cependant validée par le système OpenBSD vulnérable, et ainsi accéder à l'hôte.