Net-SNMP est un ensemble d'outils et bibliothèques liés au protocole SNMP. Une vulnérabilité liée à la gestion des fichiers temporaires est présente dans l'exécutable fixproc. L'exploitation de cette vulnérabilité peut permettre à un utilisateur local de supprimer ou modifier un fichier du...
Avis de sécurité
CERTA-2005-AVI-191
Publié le 03 juin 2005
Deux vulnérabilités ont été découvertes dans le service Radia notify utilisé dans la gestion des applications RADIA de HP Openview. Ces vulnérabilités peuvent être utilisées à distance par un utilisateur mal intentionné pour exécuter du code arbitraire. Se référer au bulletin de sécurité de...
CERTA-2005-AVI-190
Publié le 03 juin 2005
ELF est une spécification de format binaire utilisé pour les exécutables et les bibliothèques partagées. C'est maintenant le format utilisé dans Solaris, Linux et les BSDs (OpenBSD, FreeBSD et NetBSD). Une mauvaise gestion de la mémoire, dans divers utilitaires analysant ce format, permet à un...
CERTA-2005-AVI-189
Publié le 02 juin 2005
Apple Quicktime est un lecteur multimédia. Une vulnérabilité présente dans la gestion des fichiers .mov permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité des données présentes sur le système, au moyen d'un site web malicieusement contruit. Se référer au...
CERTA-2005-AVI-188
Publié le 02 juin 2005
bzip2 est un outil de compression. - Une première vulnérabilité permet à un individu malintentionné de porter atteinte à la confidentialité et à l'intégrité des données au moyen de liens symboliques contenus dans une archive spécialement construite (CAN-2005-0953) ; - une seconde vulnérabilité...
CERTA-2005-AVI-187
Publié le 01 juin 2005
Une vulnérabilité des routeurs Nortell permet à un utilisateur distant mal intentionné de provoquer un déni de service.
CERTA-2005-AVI-186
Publié le 30 mai 2005
De nombreuses vulnérabilités découvertes dans mailutils permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service.
CERTA-2005-AVI-185
Publié le 30 mai 2005
Plusieurs vulnérabilités découvertes dans Ipswitch Imail permettent d'exécuter du code arbitraire à distance, de réaliser un déni de service, ou de lire n'importe quel fichier sur le serveur.
CERTA-2005-AVI-184
Publié le 30 mai 2005
Une vulnérabilité dans le logiciel Kommander permet à un utilisateur distant mal intentioné d'exécuter du code arbitraire.
CERTA-2005-AVI-183
Publié le 27 mai 2005
Le produit de compression de fichiers gzip contient de multiples vulnérabilités permettant à un malveillant d'exécuter du code arbitraire.