Avis de sécurité


CERTA-2005-AVI-172 Publié le 23 mai 2005

IBM HTTP Server est un serveur web. Une vulnérabilité du module mod_include de type débordement de mémoire permet à un utilisateur mal intentionné d'effectuer un déni de service ou d'élever ses privilèges. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

CERTA-2005-AVI-171 Publié le 23 mai 2005

De multiples vulnérabilités de type débordement de tampon ont été découvertes dans le système d'authentification des produits ZENworks de Novell. Celles-ci permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance par le biais de paquets judicieusement construits. Se...

CERTA-2005-AVI-168 Publié le 26 mai 2005

Une vulnérabilité affectant certains produits de Zone Labs permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire, d'effectuer un déni de service ou d'élever ses privilèges.

CERTA-2005-AVI-167 Publié le 17 mai 2005

CVS (``Concurrent Versions System'') est un système client/serveur utilisé pour la gestion des versions de fichiers essentiellement textuels. Quatres vulnérabilités découvertes dans l'application CVS permettent à un utilisateur distant mal intentionnné d'exécuter du code arbitraire ou...

CERTA-2005-AVI-166 Publié le 17 mai 2005

PostgreSQL est un outil de base de données Open Source. Deux vulnérabilités découvertes dans PostgreSQL permettent à un utilisateur mal intentionné ayant accès au réseau local d'élever ses privilèges ou d'effectuer un déni de service. Se référer au bulletin de sécurité de l'éditeur pour...

CERTA-2005-AVI-165 Publié le 17 mai 2005

Squid est un serveur mandataire (proxy) pour les protocoles HTTP, HTTPS et FTP. Une vulnérabilité dans le traitement des réponses DNS (Domain Name System) permet à un utilisateur distant mal intentionné d'associer une adresse réticulaire (URL) avec une adresse IP arbitraire. Appliquer les mises à...

CERTA-2005-AVI-164 Publié le 17 mai 2005

L'application tcpdump est un analyseur réseau. De nombreuses vulnérabilités découvertes dans différentes fonctions permettent à un utilisateur distant mal intentionné d'effectuer un déni de service en consommant toutes les ressources CPU. L'individu mal intentionné peut exploiter ces...

CERTA-2005-AVI-163 Publié le 13 mai 2005

Deux vulnérabilités présentes dans gaim permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance ou réaliser un déni de service sur le poste client vulnérable.