Avis de sécurité


CERTA-2005-AVI-076 Publié le 15 février 2005

IBM Websphere Application Server est un serveur d'applications certifié J2EE. Via une URL habilement constituée, un utilisateur mal intentionné peut accéder au code source des pages JSP. Ceci peut conduire à des divulgations d'information et un contournement de la politique de sécurité. Se...

CERTA-2005-AVI-075 Publié le 14 février 2005

Trois vulnérabilités présentes dans les systèmes AIX de IBM permettent à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les privilèges du compte administrateur ou de porter atteinte à l'intégrité des données présentes sur le système.

CERTA-2005-AVI-074 Publié le 14 février 2005

Une vulnérabilité dans PowerDNS permet à un utilisateur mal intentionné, via l'envoi d'un paquet habilement constitué, de réaliser un déni de service. Mettre à jour PowerDNS en version 2.9.17 ou supérieure. PowerDNS est téléchargeable à l'adresse suivante : http://downloads.powerdns.com/releases/...

CERTA-2005-AVI-073 Publié le 14 février 2005

ht://Dig est un moteur d'indexation et de recherche de pages HTML. Une vulnérabilité dans ht://Dig permet à un utilisateur mal intentionné de conduire des attaques de type cross-site scripting. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

CERTA-2005-AVI-072 Publié le 14 février 2005

Une vulnérabilité du module Apache mod_python permet à un utilisateur distant d'accéder à des informations confidentielles.

CERTA-2005-AVI-071 Publié le 14 février 2005

Une vulnérabilité présente dans de nombreux produits ZoneAlarm et Check Point Integrity permet à un utilisateur local mal intentionné d'effectuer un déni de service sur le système vulnérable. Cette vulnérabilité est due à une mauvaise gestion d'un des paramètres founis à la fonction...

CERTA-2005-AVI-070 Publié le 14 février 2005

GNU enscript est un logiciel libre qui permet de transformer des fichiers du format ASCII au format Postscript. Plusieurs vulnérabilités dans GNU enscript permettent à un utilisateur mal intentionné de faire exécuter du code arbitraire sur la plate-forme vulnérable. Se référer au bulletin de...

CERTA-2005-AVI-069 Publié le 14 février 2005

cpio est un logiciel libre permettant la création et la manipulation d'archives. Une vulnérabilité dans la gestion des droits de l'archive générée lors de l'utilisation de l'option -o ou -create, en omettant de spécifier l'option -O, permet à un utilisateur mal intentionné de porter atteinte à...

CERTA-2005-AVI-068 Publié le 11 février 2005

Une vulnérabilité dans le binaire vim permet à un utilisateur local mal intentionné d'élever ses privilèges et de porter atteinte à l'intégrité des données présentes sur le système vulnérable.

CERTA-2005-AVI-067 Publié le 11 février 2005

Une vulnérabilité dans l'utilitaire movemail de Emacs et XEmacs permet à un utilisateur mal intentionné, via un serveur POP3 malicieusement constitué, d'exécuter du code arbitraire avec les droits de l'application Emacs ou XEmacs. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...