Avis de sécurité


CERTA-2004-AVI-309 Publié le 09 septembre 2004

De nombreuses vulnérabilités sont présentes dans Mac OS X et Mac OS X Server permettant d'exécuter du code arbitraire à distance, d'effectuer des dénis de service ou de porter atteinte à la confidentialité et à l'intégrité des données.

CERTA-2004-AVI-308 Publié le 09 septembre 2004

Une vulnérabilité est présente dans l'utilitaire SCP d'OpenSSH. Cette vulnérabilité peut être employée par un utilisateur mal intentionné afin d'écraser des fichiers existants sur le système client, lors de l'utilisation de SCP sur un serveur OpenSSH malicieux. Se référer au bulletin de sécurité...

CERTA-2004-AVI-307 Publié le 09 septembre 2004

Plusieurs vulnérabilités dans Samba permettent à un utilisateur mal intentionné de provoquer un déni de service.

CERTA-2004-AVI-306 Publié le 09 septembre 2004

Deux vulnérabilités dans Usermin permettent à un utilisateur mal intentionné de porter atteinte à l'intégrité du système ou d'exécuter du code arbitraire sur la plate-forme vulnérable.

CERTA-2004-AVI-305 Publié le 08 septembre 2004

Une vulnérabilité dans OpenCA permet à un utilisateur mal intentionné d'injecter du code malicieux dans une page HTML.

CERTA-2004-AVI-304 Publié le 08 septembre 2004

Une vulnérabilité dans mpg123 permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la plate-forme vulnérable.

CERTA-2004-AVI-303 Publié le 08 septembre 2004

cdrecord est un logiciel de gravure pour UNIX s'exécutant avec les privilèges de l'administrateur. Une vulnérabilité dans cdrecord permet à un utilisateur mal intentionné d'élever ses privilèges et de devenir super-utilisateur root. Se référer au bulletin de sécurité de l'éditeur pour l'obtention...

CERTA-2004-AVI-302 Publié le 07 septembre 2004

Une vulnérabilité dans le serveur DNS in.named permet à un utilisateur mal intentionné de créer un déni de service sur la plate-forme vulnérable en provoquant l'arrêt du service. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

CERTA-2004-AVI-300 Publié le 06 septembre 2004

Plusieurs vulnérabilités dans IBM DB2 permettent à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable. Mettre à jour IBM DB2 en version 8.1 Fixpak 7 et 7.x Fixpak 12. - Lien Internet pour le téléchargement de IBM...