Avis de sécurité


CERTA-2004-AVI-380 Publié le 24 novembre 2004

Une vulnérabilité dans le traitement des archives au format ZIP permet à un programme malicieux, contenu à l'intérieur d'une archive au format ZIP habilement constituée, de ne pas être analysé et détecté. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

CERTA-2004-AVI-379 Publié le 23 novembre 2004

Plusieurs vulnérabilités présentes dans Cyrus Imap Serveur permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

CERTA-2004-AVI-378 Publié le 23 novembre 2004

Une vulnérabilité dans un des composants de Winamp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

CERTA-2004-AVI-377 Publié le 23 novembre 2004

Une vulnérabilité présente dans la machine virtuelle Java permet à une personne mal intentionnée de contourner les mesures de sécurité imposées par une applet.

CERTA-2004-AVI-376 Publié le 23 novembre 2004

Plusieurs vulnérabilités ont été découvertes dans le code de libXpm, XFree86 et X.Org permettant à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

CERTA-2004-AVI-375 Publié le 22 novembre 2004

Une vulnérabilité dans Kerio Personal Firewall permet à un utilisateur mal intentionné de créer un déni de service sur la plate-forme vulnérable.

CERTA-2004-AVI-374 Publié le 22 novembre 2004

Une vulnérabilité dans l'utilitaire fetch permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

CERTA-2004-AVI-373 Publié le 22 novembre 2004

Deux vulnérabilités dans unarj permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

CERTA-2004-AVI-372 Publié le 19 novembre 2004

Un utilisateur local pouvant exécuter des programmes SUID (« Set User ID ») root peut provoquer un déni de service. Il n'est pas exclu que l'exécution de code arbitraire avec les privilèges du super-utilisateur soit également possible.

CERTA-2004-AVI-371 Publié le 19 novembre 2004

sudo est un utilitaire qui permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système. Une vulnérabilité dans l'utilisation de variables d'environnement par sudo permet à un utilisateur local mal intentionné d'exécuter du code arbitraire afin d'élever ses...