Avis de sécurité


CERTA-2005-AVI-068 Publié le 11 février 2005

Une vulnérabilité dans le binaire vim permet à un utilisateur local mal intentionné d'élever ses privilèges et de porter atteinte à l'intégrité des données présentes sur le système vulnérable.

CERTA-2005-AVI-067 Publié le 11 février 2005

Une vulnérabilité dans l'utilitaire movemail de Emacs et XEmacs permet à un utilisateur mal intentionné, via un serveur POP3 malicieusement constitué, d'exécuter du code arbitraire avec les droits de l'application Emacs ou XEmacs. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

CERTA-2005-AVI-066 Publié le 11 février 2005

Mailman est un logiciel permettant la gestion des listes de diffusion. Une vulnérabilité dans la fonction true_path du fichier private.py permet à un utilisateur mal intentionné de réaliser une traversée de répertoires pouvant conduire à l'accès à des fichiers non autorisés. Se référer au...

CERTA-2005-AVI-065 Publié le 11 février 2005

Une vulnérabilité présente dans divers produits F-Secure lors du traitement des fichiers compressés au format ARJ permet l'exécution de code arbitraire.

CERTA-2005-AVI-064 Publié le 10 février 2005

Une vulnérabilité de type chaine de format dans l'application auditselect permet à un utilisateur local mal intentionné qui fait partie groupe audit afin d'exécuter du code arbitraire avec les privilèges du compte root. - Autoriser uniquement les personnes de confiance à accéder aux systèmes...

CERTA-2005-AVI-063 Publié le 10 février 2005

Python est un langage de programmation interprété, interactif et orienté objet. Une vulnérabilité dans SimpleXMLRPCServer permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits du serveur XML-RPC. Se référer au bulletin de sécurité de l'éditeur pour...

CERTA-2005-AVI-062 Publié le 10 février 2005

Une vulnérabilité présente dans divers produits Symantec lors du traitement des fichiers compressés avec UPX permet l'exécution de code arbitraire à distance.

CERTA-2005-AVI-060 Publié le 10 février 2005

De nombreuses vulnérabilités découvertes dans Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, d'élever ses privilèges ou de porter atteinte à la confidentialité des données présentes sur le système vulnérable.

CERTA-2005-AVI-059 Publié le 10 février 2005

Une vulnérabilité découverte dans le composant ActiveX DHTML Help permet à un utilisateur mal intentionné d'exécuter à distance du code arbitraire sur le système vulnérable ou de porter atteinte à la confidentialité des données.