Plusieurs vulnérabilités sont présentes dans les commandes lsvpd, chcod et le script diag sur le système AIX. Un utilisateur local mal intentionné peut exploiter ces vulnérabilités pour élever ses privilèges ou exécuter du code arbitraire sur le système.
Avis de sécurité
CERTA-2004-AVI-409
Publié le 04 janvier 2004
Plusieurs vulnérabilités, décrites ci-dessous, affectent les noyaux Linux des séries 2.4 et/ou 2.6.
CERTA-2004-AVI-408
Publié le 20 décembre 2004
Selon HP, une vulnérabilité présente dans la commande newgrp permet à un utilisateur local de réaliser une élévation de privilèges. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.
CERTA-2004-AVI-407
Publié le 20 décembre 2004
La commande file sur les systèmes Unix et Linux est utilisée pour déterminer le type d'un fichier. Une erreur de type débordement de mémoire est présente dans la commande file. En incitant un utilisateur à employer cette commande pour identifier le type d'un fichier malicieusement constitué, un...
CERTA-2004-AVI-406
Publié le 20 décembre 2004
KDE est un environnement graphique utilisé sur les systèmes Unix et Linux. Lors de la création de liens vers des fichiers distants, un partage SAMBA par exemple, les données d'authentification de l'utilisateur sont stockées en clair dans un fichier portant une extention ".desktop". Si les droits...
CERTA-2004-AVI-405
Publié le 20 décembre 2004
Plusieurs vulnérabilités dans PHP permettent à un utilisateur distant mal intentionné de porter atteinte à la disponibilité, la confidentialité et à l'intégrité des données et/ou du système les hébergeant.
CERTA-2004-AVI-404
Publié le 17 décembre 2004
L'utilitaire de mise à jour LiveUpdate est inclus dans de nombreux produits Symantec et permet d'effectuer des mises à jour automatiques de tous les produits Symantec. Lorsqu'une session interactive LiveUpdate est disponible, un utilisateur local mal intentionné peut, grâce à l'interface...
CERTA-2004-AVI-403
Publié le 17 décembre 2004
Selon l'éditeur Computer Associates, les fichiers du logiciel eTrust EZ Antivirus ne sont pas installés avec des droits d'accès correctement positionnés. Certains des programmes de l'antivirus s'exécutant avec les privilèges SYSTEM, il est alors possible pour un utilisateur local mal intentionné...
CERTA-2004-AVI-402
Publié le 17 décembre 2004
Samba est un logiciel libre utilisé pour la mise en œuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix. Une vulnérabilité de type débordement de mémoire est présente dans le processus smbd lors du traitement des paramètres de sécurité associés à un fichier. Un utilisateur...
CERTA-2004-AVI-401
Publié le 16 décembre 2004
Un défaut de configuration du pare-feu de Microsoft Windows XP Service Pack 2 permet à un utilisateur mal intentionné de contourner la politique de sécurité mise en place sur le système.