Avis de sécurité


CERTA-2004-AVI-131 Publié le 15 avril 2004

Une vulnérabilité présente dans le noyau Linux peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.

CERTA-2004-AVI-130 Publié le 15 avril 2004

Une vulnérabilité présente dans le client CVS peut permettre, sous certaines conditions, de réaliser la prise de contrôle à distance d'un système vulnérable. Une vulnérabilité est également présente dans le serveur CVS. L'exploitation de cette vulnérabilité permet de récupérer des fichiers hors...

CERTA-2004-AVI-129 Publié le 14 avril 2004

Jet est un moteur de base de données, composant de Windows. Il peut être installé par des applications telles que Microsoft Access ou Microsoft Visual Basic, et d'autres applications. Jet est installé sur un système si la bibliothèque msjet40.dll y est présente. Une vulnérabilité de type...

CERTA-2004-AVI-128 Publié le 14 avril 2004

Une vulnérabilité présente dans Outlook Express permet à un utilisateur malicieux d'exécuter du code arbitraire sur la machine vulnérable.

CERTA-2004-AVI-125 Publié le 09 avril 2004

A l'aide de paquets IKE habilement constitués, un utilisateur mal intentionné peur réaliser un déni de service sur les Commutateurs Cisco Catalyst 6500 et routeurs Cisco 7600 utilisant le module VPNSM (IPSec Services Module).

CERTA-2004-AVI-123 Publié le 08 avril 2004

Une vulnérabilité est présente dans le service racoon lors de l'authentification en phase 1 basée sur des certificats X.509.