Avis de sécurité


CERTA-2006-AVI-295 Publié le 18 juillet 2006

prctl est une fonction du noyau Linux permettant d'effectuer certaines opérations sur les processus. Il est aussi possible, depuis les versions 2.6.13 du noyau Linux, de spécifier si les processus peuvent créer des fichiers core dump, et sous quelles conditions. Cela peut être un argument de la...

CERTA-2006-AVI-294 Publié le 13 juillet 2006

Samba est un logiciel libre utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix. Une vulnérabilité a été identififiée dans le démon smbd de Samba. Il maintient des structures de données en interne pour suivre les connexions actives de partages. Sous...

CERTA-2006-AVI-293 Publié le 13 juillet 2006

Plusieurs vulnérabilités présentes dans Cisco Unified Call Manager (CUCM) sur l'interface en ligne de commande et sur le protocole SIP peuvent être exploitées par un utilisateur mal intentionné pour exécuter du code arbitraire avec les privilèges administrateur ou realiser un déni de service sur...

CERTA-2006-AVI-292 Publié le 13 juillet 2006

Une vulnérabilité sur l'application Cisco Router Web Setup (CWRS) peut être exploitée par un utilisateur mal intentionné pour exécuter du code arbitraire sur un routeur ayant la configuration par défaut du routeur et la version vulnérable de l'IOS.

CERTA-2006-AVI-291 Publié le 13 juillet 2006

webform est un module pour l'environnement de contenu Internet (CMS) Drupal. Il permet aux visiteurs du site d'entrer des données, et peut donc s'utiliser pour créer une page de questionnaire, ou d'enregistrement. Une vulnérabilité a été identifiée dans celui-ci. Il ne filtre pas correctement...

CERTA-2006-AVI-290 Publié le 13 juillet 2006

Cisco IPS (Intrusion Prevention System) est un matériel de sécurité notamment destiné au filtrage. Une vulnérabilité a été identifiée dans un pilote de l'adaptateur chargé d'analyser les paquets capturés par les interfaces : il ne traîterait pas correctement certains paquets IP malformés. Une...

CERTA-2006-AVI-289 Publié le 12 juillet 2006

Une vulnérabilité concernant la couche protocolaire IPv6 de JunOS a été identifiée. Les routeurs, à la réception de certains paquets IPv6, ne libèreraient pas correctement l'espace mémoire dédié. Un utilisateur malveillant distant qui enverrait plusieurs de ces paquets au routeur arriverait à...

CERTA-2006-AVI-288 Publié le 12 juillet 2006

Une vulnérabilité a été identifiée dans Adobe Acrobat. Le logiciel ne vérifie pas correctement certains contenus au cours de la conversion d'un document au format PDF. Un utilisateur malveillant peut exploiter cette vulnérabilité en construisant un fichier particulier. Ce dernier lui permettrait...

CERTA-2006-AVI-287 Publié le 12 juillet 2006

Une vulnérabilité a été identifiée dans le client DHCP de Microsoft Windows. DHCP (pour Dynamic Host Configuration Protocol) est une norme IP conçue pour réduire la complexité de gestion de la configuration des adresses réseaux. DHCP y parvient en utilisant un serveur pour la gestion centralisée...

CERTA-2006-AVI-286 Publié le 12 juillet 2006

Plusieurs vulnérabilités présentes dans les logiciels Microsoft peuvent être utilisées par un utilisateur mal intentionné pour exécuter du code arbitraire sur un système ayant un des logiciels vulnénrables.