Avis de sécurité


CERTA-2004-AVI-149 Publié le 03 mai 2004

Une vulnérabilité a été découverte dans McAfee ePolicy Orchestrator, qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable. Appliquer les correctifs proposés par l'éditeur.

CERTA-2004-AVI-148 Publié le 30 avril 2004

Une faille dans la gestion des messages d'erreur et d'avertissement peut donner la possibilité à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.

CERTA-2004-AVI-147 Publié le 30 avril 2004

Plusieurs vulnérabilités dans LHA permettent à un utilisateur mal intentionné de créer des fichiers arbitraires ou d'exécuter du code arbitraire à distance.

CERTA-2004-AVI-146 Publié le 30 avril 2004

Plusieurs vulnérabilités dans GNU Midnight Commander (mc) permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

CERTA-2004-AVI-145 Publié le 27 avril 2004

Sun a publié deux bulletins de sécurité relatifs à des vulnérabilités présentes dans le système d'exploitation Solaris. Ces vulnérabilités peuvent être exploitées par un utilisateur local pour réaliser un déni de service par arrêt brutal du système. Appliquer les correctifs fournis par l'éditeur...

CERTA-2004-AVI-142 Publié le 26 avril 2004

Sept vulnérabilités différentes ont été publiées par BEA : 1. il est possible d'obtenir l'identifiant et l'authentifiant de l'administrateur ; 2. il est possible, dans certains cas, de dérober l'identifiant et l'authentifiant de l'utilisateur ayant lancé le serveur ; 3. un certificat X509...

CERTA-2004-AVI-141 Publié le 23 avril 2004

Une vulnérabilité présente dans utempter permet à un utilisateur mal intentionné d'exécuter des commandes avec des privilèges élevés.

CERTA-2004-AVI-140 Publié le 22 avril 2004

Outre les faiblesses du protocole TCP (Transmission Control Protocol) connues depuis plusieurs années, une vulnérabilité dans la mise en oeuvre du protocole TCP par NetBSD permet à un utilisateur mal intentionné de créer un déni de service ou d'injecter des données dans un flux TCP.