Avis de sécurité


CERTA-2004-AVI-180 Publié le 04 juin 2004

Plusieurs vulnérabilités de la fonction krb5_aname_to_localname() permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

CERTA-2004-AVI-179 Publié le 02 juin 2004

Une vulnérabilité du composant Select Access du produit HP OpenView permet à un utilisateur mal intentionné de contourner les restrictions d'accès.

CERTA-2004-AVI-178 Publié le 02 juin 2004

Une vulnérabilité présente dans le module mod_ssl d'Apache peut être exploitée par un utilisateur mal intentionné pour réaliser, sous certaines conditions, l'exécution de code arbitraire à distance ou provoquer un déni de service.

CERTA-2004-AVI-174 Publié le 26 mai 2004

Une vulnérabilité présente dans le logiciel antivirus F-Secure Anti-virus permet à certains virus de contourner la détection de l'antivirus.

CERTA-2004-AVI-173 Publié le 24 mai 2004

Une vulnérabilité présente dans Symantec Norton Antivirus 2004 permet à un utilisateur mal intentionné, via un site web malicieusement construit, d'exécuter du code déjà présent sur le système.

CERTA-2004-AVI-172 Publié le 21 mai 2004

Une vulnérabilité présente sur le service rpc.mountd sur Irix 6.5.24 permet à un utilisateur mal intentionné de réaliser un déni de service sur le service vulnérable.

CERTA-2004-AVI-171 Publié le 21 mai 2004

Une vulnérabilité présente dans Neon permet à un utilisateur mal intentionné, via une date malicieusement construite, d'exécuter du code arbitraire à distance ou de réaliser un déni de service sur le système vulnérable.