Avis de sécurité


CERTA-2004-AVI-351 Publié le 21 octobre 2004

Une vulnérabilité présente dans Ghostscript permet à un utilisateur local, mal intentionné, de porter atteinte à l'intégrité des données présentes sur le système.

CERTA-2004-AVI-350 Publié le 21 octobre 2004

De multiples vulnérabilités présentes dans gaim permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance ou réaliser un déni de service sur le poste client vulnérable.

CERTA-2004-AVI-349 Publié le 21 octobre 2004

Une vulnérabilité présente lors du traitement des fichiers au format zip par les antivirus permet à un utilisateur mal intentionné de contourner la protection apportée par ces antivirus.

CERTA-2004-AVI-348 Publié le 20 octobre 2004

Squid est un serveur mandataire (proxy) pour les protocoles HTTP, HTTPS et FTP. Une vulnérabilité est présente dans la routine asn_parse_header() appelée lors du traitement des paquets SNMP. Via le biais de requêtes SNMP habilement constituées, un utilisateur mal intentionné peut forcer l'arrêt...

CERTA-2004-AVI-347 Publié le 15 octobre 2004

Deux vulnérabilités présentes sur le gestionnaire de base de données MySQL permettent à un utilisateur mal intentioné de réaliser un déni de service ou d'élever ses privilèges sur le gestionnaire de base de données vulnérable.

CERTA-2004-AVI-346 Publié le 15 octobre 2004

Lorsque l'authentification de l'accès à un système OpenBSD est déléguée à un serveur Radius, un individu mal intentionné peut fabriquer une fausse réponse de ce serveur qui sera cependant validée par le système OpenBSD vulnérable, et ainsi accéder à l'hôte.

CERTA-2004-AVI-345 Publié le 15 octobre 2004

Le paquetage Libtiff comprend une bibliothèque et un ensemble d'outils pour le traitement des images au format TIFF (Tag Image File Format). De multiples vulnérabilités de type débordement de mémoire sont présentes dans la bibliothèque Libtiff. Ces vulnérabilités peuvent être exploitées par un...

CERTA-2004-AVI-344 Publié le 14 octobre 2004

Deux vulnérabilités dans PHP permettent à un utilisateur mal intentionné à distance de porter atteinte à la confidentialité et à l'intégrité des données.

CERTA-2004-AVI-342 Publié le 13 octobre 2004

Plusieurs vulnérabilités ont été découvertes dans certaines versions d'Internet Explorer : - une vulnérabilité dans la gestion des fichiers CSS (Cascading Style Sheets) permet l'exécution de code arbitraire à distance via une page HTML malicieusement construite (vulnérabilité CAN-2004-0842) ; -...