Avis de sécurité


CERTA-2005-AVI-002 Publié le 04 janvier 2005

Selon HP, une vulnérabilité présente dans l'utilitaire SAM (System Administration Manager) permet à un utilisateur local de réaliser une élévation de privilèges. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

CERTA-2005-AVI-001 Publié le 03 janvier 2005

Une vulnérabilité présente dans CUPS peut être exploitée par un utilisateur mal intentionné pour exécuter du code arbitraire sur le système.

CERTA-2004-AVI-418 Publié le 30 décembre 2004

Une vulnérabilité du lecteur Xpdf permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur une machine vulnérable.

CERTA-2004-AVI-417 Publié le 22 décembre 2004

Une vulnérabilité présente dans mpg123 permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système utilisant une version vulnérable du lecteur.

CERTA-2004-AVI-416 Publié le 22 décembre 2004

Deux vulnérabilités affectant Xine permettent l'exécution de code arbitraire à distance.

CERTA-2004-AVI-415 Publié le 22 décembre 2004

Une vulnérabilité dans le binaire a2ps permet à un utilisateur local mal intentionné d'exécuter du code arbitraire sur le système.

CERTA-2004-AVI-414 Publié le 22 décembre 2004

Trois vulnérabilités ont été découvertes dans le lecteur vidéo MPlayer. La première vulnérabilité nécessite la connexion à un serveur malicieux. En incitant un utilisateur à se connecter à un tel serveur, il est possible d'exécuter du code arbitraire à distance. Les deux autres vulnérabilités...

CERTA-2004-AVI-413 Publié le 22 décembre 2004

KDE est un environnement graphique pour système Unix et Linux, incluant en particulier Konqueror, gestionnaire de fichiers permettant la navigation sur le web. Deux failles ont été découvertes dans Konqueror. La première faille (CAN-2004-1158) permet à un site web de charger une page dans une...

CERTA-2004-AVI-412 Publié le 22 décembre 2004

Une vulnérabilité présente dans le service de transfert de fichier FTP sous HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits du service FTP lorsque celui-ci a été démarré avec l'option -v (debug) à partir du service inetd. Appliquer les...

CERTA-2004-AVI-411 Publié le 22 décembre 2004

Kerberos est un protocole d'authentification. Une vulnérabilité de type débordement de mémoire est présente dans une routine de gestion de l'historique des mots-de-passe incluse dans la bibliothèque libkadm5srv. Un utilisateur mal intentionné peut, après s'être préalablement authentifié,...