Avis de sécurité


CERTA-2004-AVI-139 Publié le 21 avril 2004

Une vulnérabilité présente dans le noyau Linux peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.

CERTA-2004-AVI-138 Publié le 21 avril 2004

Une vulnérabilité présente dans le traitement des en-têtes des messages SNMP sur Cisco IOS, provoque un rédémarrage du systéme vulnérable.

CERTA-2004-AVI-137 Publié le 20 avril 2004

Deux vulnérabilités dans le serveur de base de données MySQL permettent à un utilisateur local mal intentionné de porter atteinte à l'intégrité des données.

CERTA-2004-AVI-136 Publié le 20 avril 2004

Une vulnérabilité du service KAME Racoon permet à un utilisateur mal intentionné de provoquer un déni de service.

CERTA-2004-AVI-135 Publié le 20 avril 2004

Plusieurs vulnérabilités de type format string ont été découvertes dans Neon qui permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

CERTA-2004-AVI-134 Publié le 19 avril 2004

Une vulnérabilité dans xchat permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

CERTA-2004-AVI-132 Publié le 16 avril 2004

Deux vulnérabilités présentes dans le paquetage SSMTP 2.x permettent à un utilisateur mal intentionné d'exécuter du code arbitraire ou de réaliser un déni de service à distance.

CERTA-2004-AVI-131 Publié le 15 avril 2004

Une vulnérabilité présente dans le noyau Linux peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.

CERTA-2004-AVI-130 Publié le 15 avril 2004

Une vulnérabilité présente dans le client CVS peut permettre, sous certaines conditions, de réaliser la prise de contrôle à distance d'un système vulnérable. Une vulnérabilité est également présente dans le serveur CVS. L'exploitation de cette vulnérabilité permet de récupérer des fichiers hors...