Deux failles dans l'affichage des paquets ISAKMP (Internet Security Association and Key Management Protocol) ont été identifiées.
Avis de sécurité
CERTA-2004-AVI-105
Publié le 30 mars 2004
Une vulnérabilité dans la fonction setsockopt() peut être exploitée par un utilisateur local mal intentionné afin de provoquer un déni de service ou accéder à des données du noyau.
CERTA-2004-AVI-104
Publié le 26 mars 2004
Plusieurs vulnérabilités ont été découvertes dans Software Distributor pour HP-UX (SD-UX).
CERTA-2004-AVI-103
Publié le 26 mars 2004
Une vulnérabilité a été découverte dans l'utilitaire nslookup d'IBM AIX.
CERTA-2004-AVI-102
Publié le 26 mars 2004
Une vulnérabilité présente dans l'installation de Novell Netware 6.5 Support Pack 1.1 peut être exploitée par un utilisateur mal intentionné pour obtenir les privilèges de l'administrateur.
CERTA-2004-AVI-101
Publié le 25 mars 2004
Un utilisateur mal intentionné peut exploiter une vulnérabilité du module mod_survey pour exécuter du code arbitraire.
CERTA-2004-AVI-100
Publié le 24 mars 2004
De multiples vulnérabilités présentes dans le service isakmpd peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service sur la plate-forme vulnérable.
CERTA-2004-AVI-099
Publié le 24 mars 2004
Plusieurs vulnérabilités dans Ethereal permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur une plate-forme utilisant une version vulnérable d'Ethereal.
CERTA-2004-AVI-098
Publié le 23 mars 2004
Une vulnérabilité dans Clamav permet à un utilisateur mal intentionné de réaliser un déni de service.
CERTA-2004-AVI-097
Publié le 22 mars 2004
Deux vulnérabilités ont été découvertes dans Norton Internet Security 2004 et Norton AntiSpam 2004.