Une vulnérabilité présente dans la bibliothèque libcpr permet à un utilisateur local mal intentionné d'obtenir les privilèges du super-utilisateur root.
Avis de sécurité
CERTA-2004-AVI-174
Publié le 26 mai 2004
Une vulnérabilité présente dans le logiciel antivirus F-Secure Anti-virus permet à certains virus de contourner la détection de l'antivirus.
CERTA-2004-AVI-173
Publié le 24 mai 2004
Une vulnérabilité présente dans Symantec Norton Antivirus 2004 permet à un utilisateur mal intentionné, via un site web malicieusement construit, d'exécuter du code déjà présent sur le système.
CERTA-2004-AVI-172
Publié le 21 mai 2004
Une vulnérabilité présente sur le service rpc.mountd sur Irix 6.5.24 permet à un utilisateur mal intentionné de réaliser un déni de service sur le service vulnérable.
CERTA-2004-AVI-171
Publié le 21 mai 2004
Une vulnérabilité présente dans Neon permet à un utilisateur mal intentionné, via une date malicieusement construite, d'exécuter du code arbitraire à distance ou de réaliser un déni de service sur le système vulnérable.
CERTA-2004-AVI-170
Publié le 21 mai 2004
Une vulnérabilité de type débordement de mémoire présente dans la partie serveur de CVS (``Concurrent Versions System'') peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire à distance sur une machine hébergeant un serveur CVS vulnérable.
CERTA-2004-AVI-169
Publié le 19 mai 2004
JSSE (Java Secure Socket Extension) est une extension du langage Java implémentant une version Java des protocoles SSL (Socket Secure Layer) et TLS (Transport Socket Layer) ainsi que des fonctionnalités de chiffrement, de contrôle d'intégrité et d'authentification. JSSE à été intégré à JAVA 2 SDK...
CERTA-2004-AVI-168
Publié le 19 mai 2004
Une vulnérabilité est présente dans le traitement de certains liens (URL) réalisé par KDE.
CERTA-2004-AVI-167
Publié le 18 mai 2004
Deux vulnérabilités sont présentes dans le serveur HTTP Apache : - Le serveur HTTP Apache ne filtre pas les séquences d'échappement de terminaux dans ses journaux d'erreurs. Cette vulnérabilité peut être exploitée afin de modifier certains fichiers ou bien d'effectuer un déni de service. Cette...
CERTA-2004-AVI-166
Publié le 14 mai 2004
Quatre vulnérabilités dans Ethereal permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter à distance du code arbitraire sur une plate-forme utilisant une version vulnérable d'Ethereal.