Avis de sécurité


CERTA-2004-AVI-372 Publié le 19 novembre 2004

Un utilisateur local pouvant exécuter des programmes SUID (« Set User ID ») root peut provoquer un déni de service. Il n'est pas exclu que l'exécution de code arbitraire avec les privilèges du super-utilisateur soit également possible.

CERTA-2004-AVI-371 Publié le 19 novembre 2004

sudo est un utilitaire qui permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système. Une vulnérabilité dans l'utilisation de variables d'environnement par sudo permet à un utilisateur local mal intentionné d'exécuter du code arbitraire afin d'élever ses...

CERTA-2004-AVI-369 Publié le 19 novembre 2004

ImageMagick est un ensemble d'outils destinés au traitement d'images. Une vulnérabilité de type débordement de mémoire présente dans la routine de traitement des informations EXIF (Exchangeable Image File Format) contenues dans certaines images peut être exploitée par une personne mal...

CERTA-2004-AVI-367 Publié le 16 novembre 2004

Une vulnérabilité présente dans les agents de sécurité Cisco Security Agent (CSA) permet à un utilisateur mal intentionné de contourner les règles de sécurité imposées par l'agent.

CERTA-2004-AVI-366 Publié le 12 novembre 2004

Une vulnérabilité dans le traitement des paquets DHCP (Dynamic Host Configuration Protocol) par Cisco IOS permet à une personne mal intentionnée, ayant accès au réseau local, de réaliser un déni de service sur l'équipement vulnérable.

CERTA-2004-AVI-365 Publié le 10 novembre 2004

Une vulnérabilité découverte dans les systèmes affectés de Microsoft permet à un utilisateur mal intentionné d'usurper l'adresse réticulaire (URL) d'un site web.

CERTA-2004-AVI-364 Publié le 09 novembre 2004

Une vulnérabilité découverte dans gzip permet à un utilisateur local, mal intentionné, de porter atteinte à l'intégrité des données présentes sur le système.