Une vulnérabilité a été découverte dans la mise en œuvre du protocole ISAKMP dans Checkpoint VPN-1.
Avis de sécurité
CERTA-2004-AVI-154
Publié le 04 mai 2004
Plusieurs vulnérabilités ont été découvertes dans certaines commandes système et certaines commandes LVM (Logical Volume Manager) permettent à un utilisateur mal intentionné de réaliser un déni de service.
CERTA-2004-AVI-153
Publié le 03 mai 2004
Une vulnérabilité a été découverte dans Rsync qui permet à un utilisateur mal intentionné d'écrire des fichiers sur le système vulnérable.
CERTA-2004-AVI-152
Publié le 03 mai 2004
Plusieurs vulnérabilités ont été découvertes dans MPlayer et Xine permettant à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-151
Publié le 03 mai 2004
Une vulnérabilité présente dans ProFTPD permet à un utilisateur mal intentionné de contourner la politique de sécurité.
CERTA-2004-AVI-150
Publié le 03 mai 2004
Une vulnérabilité a été découverte dans le lecteur multimédia QuickTime.
CERTA-2004-AVI-149
Publié le 03 mai 2004
Une vulnérabilité a été découverte dans McAfee ePolicy Orchestrator, qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable. Appliquer les correctifs proposés par l'éditeur.
CERTA-2004-AVI-148
Publié le 30 avril 2004
Une faille dans la gestion des messages d'erreur et d'avertissement peut donner la possibilité à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.
CERTA-2004-AVI-147
Publié le 30 avril 2004
Plusieurs vulnérabilités dans LHA permettent à un utilisateur mal intentionné de créer des fichiers arbitraires ou d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-146
Publié le 30 avril 2004
Plusieurs vulnérabilités dans GNU Midnight Commander (mc) permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.