Avis de sécurité


CERTA-2004-AVI-382 Publié le 02 décembre 2004

Selon Sun, une vulnérabilité présente dans la commande /usr/sbin/ping peut être exploitée en local par un utilisateur mal intentionné afin de réaliser une élévation de privilèges. Dans l'attente de l'application du correctif, retirer le drapeau "setuid" de l'exécutable /usr/sbin/ping. Se référer...

CERTA-2004-AVI-381 Publié le 01 décembre 2004

Plusieurs vulnérabilités présentes dans WS_FTP Server permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.

CERTA-2004-AVI-380 Publié le 24 novembre 2004

Une vulnérabilité dans le traitement des archives au format ZIP permet à un programme malicieux, contenu à l'intérieur d'une archive au format ZIP habilement constituée, de ne pas être analysé et détecté. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

CERTA-2004-AVI-379 Publié le 23 novembre 2004

Plusieurs vulnérabilités présentes dans Cyrus Imap Serveur permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

CERTA-2004-AVI-378 Publié le 23 novembre 2004

Une vulnérabilité dans un des composants de Winamp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

CERTA-2004-AVI-377 Publié le 23 novembre 2004

Une vulnérabilité présente dans la machine virtuelle Java permet à une personne mal intentionnée de contourner les mesures de sécurité imposées par une applet.

CERTA-2004-AVI-376 Publié le 23 novembre 2004

Plusieurs vulnérabilités ont été découvertes dans le code de libXpm, XFree86 et X.Org permettant à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

CERTA-2004-AVI-375 Publié le 22 novembre 2004

Une vulnérabilité dans Kerio Personal Firewall permet à un utilisateur mal intentionné de créer un déni de service sur la plate-forme vulnérable.

CERTA-2004-AVI-374 Publié le 22 novembre 2004

Une vulnérabilité dans l'utilitaire fetch permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

CERTA-2004-AVI-373 Publié le 22 novembre 2004

Deux vulnérabilités dans unarj permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.