Avis de sécurité


CERTA-2004-AVI-331 Publié le 07 octobre 2004

De multiples vulnérabilités présentes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service ou d'exécuter du code arbitraire à distance. L'intégrité et la confidentialité des données présentes sur le système...

CERTA-2004-AVI-330 Publié le 04 octobre 2004

Trois vulnérabilités affectant divers lecteurs RealPlayer permettent l'exécution de code arbitraire à distance ou la suppression de fichiers.

CERTA-2004-AVI-329 Publié le 30 septembre 2004

Une vulnérabilité du module Apache mod_authz_svn de Subversion permet à un utilisateur mal intentionné de contourner la politique de sécurité mise en place par l'administrateur.

CERTA-2004-AVI-328 Publié le 29 septembre 2004

SASL (Simple Authentication and Security Layer) est un mécanisme permettant d'ajouter des fonctionnalités d'authentification à des protocoles réseau. L'installation du packetage sasl-bin, pour intégrer SASL dans le serveur de messagerie sendmail, emploie un compte possèdant un mot de passe par...

CERTA-2004-AVI-327 Publié le 27 septembre 2004

JRUN est un serveur applicatif présent dans les serveurs web les plus courants (Apache et Internet Information Server (IIS)). Plusieurs vulnérabilités affectent ce serveur : - Une vulnérabilité dans la génération et la manipulation de l'identifiant de sessions JSESSIONID du serveur JRUN permet...

CERTA-2004-AVI-326 Publié le 24 septembre 2004

Trois vulnérabilités affectent certains produits Symantec. La première permet de réaliser un déni de service en envoyant rapidement des paquets UDP sur tous les ports de l'interface Internet du pare-feu. La seconde permet d'identifier les services UDP en envoyant des paquets ayant le port 53/udp...

CERTA-2004-AVI-324 Publié le 21 septembre 2004

Une vulnérabilité présente dans Sudo permet à un utilisateur local mal intentionné d'accèder à des informations confidentielles.

CERTA-2004-AVI-323 Publié le 21 septembre 2004

Plusieurs vulnérabilités sont présentes dans le serveur d'authentification FreeRadius. Ces vulnérabilités permettent à un utilisateur mal intentionné de réaliser un déni de service du serveur d'authentification. - Installer les sources de la version corrigée de FreeRadius :...

CERTA-2004-AVI-322 Publié le 21 septembre 2004

Une vulnérabilité présente dans Foomatic-rip, un filtre d'impression, peut être exploitée par un utilisateur mal intentionné lors de la soumission d'une requête d'impression afin d'exécuter des commandes arbitraires sur le serveur d'impression. Filter les accès au serveur d'impression afin de...