Avis de sécurité


CERTA-2005-AVI-124 Publié le 13 mars 2005

Deux vulnérabilités découvertes dans le client Telnet permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.

CERTA-2005-AVI-123 Publié le 29 mars 2005

Plusieurs vulnérabilités découvertes dans les produits Norton AntiVirus de Symantec permettent à un utilisateur mal intentionné d'effectuer un déni de service à distance.

CERTA-2005-AVI-122 Publié le 25 mars 2005

ImageMagick est un ensemble d'outils destinés au traitement d'images. Plusieurs vulnérabilités présentes dans le traitement des images au format TIFF (CAN-2005-0759 et CAN-2005-0760) ou SGI(CAN-2005-0762) et des informations PSD (CAN-2005-0761) peuvent être exploitées par une personne mal...

CERTA-2005-AVI-120 Publié le 24 mars 2005

Selon Sun, une vulnérabilité présente dans la commande newgrp peut être exploitée par un utilisateur local mal intentionné afin de d'obtenir les droits du super-utilisateur root sur le système vulnérable. Supprimer le drapeau suid sur le fichier /usr/bin/newgrp. Se référer au bulletin de sécurité...

CERTA-2005-AVI-119 Publié le 22 mars 2005

Une faille a été identifiée dans le pilote noyau du protocole PPP (« Point to Point Protocol ») qui permet à un client mal intentionné de suspendre le fonctionnement de l'hôte.

CERTA-2005-AVI-118 Publié le 21 mars 2005

Une vulnérabilité présente dans les moteurs d'analyse des produits McAfee peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire.

CERTA-2005-AVI-117 Publié le 15 mars 2005

Plusieurs vulnérabilités présentes dans OpenSLP peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance sur un système vulnérable.

CERTA-2005-AVI-116 Publié le 14 mars 2005

Une vulnérabilité a été découverte dans les fonctions copy au niveau du noyau. Un utilisateur mal intentionné peut exploiter cette vulnérabilité pour porter atteinte à la confidentialité des données présentes sur le système vulnérable. Se référer au bulletin de sécurité de l'éditeur pour...

CERTA-2005-AVI-115 Publié le 14 mars 2005

Une vulnérabilité présente dans OpenVMS permet à un utilisateur mal intentionné de contourner la politique de sécurité et de porter atteinte à la confidentialité et/ou à l'intégrité des données.

CERTA-2005-AVI-114 Publié le 14 mars 2005

De multiples vulnérabilités découvertes dans xli permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.