Avis de sécurité


CERTA-2005-AVI-012 Publié le 12 janvier 2005

Une vulnérabilité découverte dans le service d'indexation de Microsoft permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance pouvant se traduire par un déni de service.

CERTA-2005-AVI-009 Publié le 05 janvier 2005

Selon HP, une vulnérabilité découverte dans Netscape Directory Server permet à un utilisateur mal intentionné, présent sur le réseau local d'exécuter du code arbitraire ou d'effectuer un déni de service.

CERTA-2005-AVI-008 Publié le 05 janvier 2005

SHOUTcast est un serveur de flux audio basé sur winamp. Il utilise par défaut le port 8000/tcp. Une vulnérabilité de type chaîne de format dans le traitement des noms de fichier permet l'exécution de code arbitraire à distance. Mettre à jour en version 1.9.5 : http://www.shoutcast.com/download

CERTA-2005-AVI-007 Publié le 05 janvier 2005

Une vulnérabilité présente dans le navigateur Internet Mozilla permet à une personne mal intentionné d'exécuter du code arbitraire à distance.

CERTA-2005-AVI-006 Publié le 05 janvier 2005

KDE est un environnement graphique utilisé sur les systèmes Unix et Linux. Une vulnérabilité est présente dans le traitement des URL de type ftp:// rendant possible l'injection de commandes dans une session FTP. En forcant l'utilisateur d'un programme exploitant le composant KDE kio_ftp (tel le...

CERTA-2005-AVI-005 Publié le 04 janvier 2005

Une vulnérabilité présente dans le sous-système qui assure la portabilité des binaires sous NetBSD permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'effectuer un déni de service.

CERTA-2005-AVI-004 Publié le 04 janvier 2005

Une vulnérabilité dans le démultiplexeur AIFF de Xine permet l'exécution de code arbitraire à distance.

CERTA-2005-AVI-003 Publié le 04 janvier 2005

Libtiff est une bibliothèque pour le traitement des images au format TIFF (Tag Image File Format). De multiples vulnérabilités de type débordement de mémoire sont présentes dans la bibliothèque libtiff. En incitant un utilisateur à visualiser une image au format TIFF habilement constituée, ces...