Avis de sécurité


CERTA-2005-AVI-495 Publié le 21 décembre 2005

L'utilitaire sudo permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système. Une vulnérabilité de sudo dans la gestion des variables d'environnement PERLLIB, PERL5LIB et PERL5OPT permet à un utilisateur local d'exécuter des commandes arbitraires. Se référer au...

CERTA-2005-AVI-494 Publié le 19 décembre 2005

Une vulnérabilité dans le serveur de messagerie Courier permet à un utilisateur distant mal intentionné de contourner la politique de sécurité du système.

CERTA-2005-AVI-493 Publié le 19 décembre 2005

De nombreuses vulnérabilités dans le serveur d'application ColdFusion permettent à un utilisateur distant mal intentionné de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.

CERTA-2005-AVI-492 Publié le 19 décembre 2005

Deux vulnérabilités dans JRun de Macromedia permet à un utilisateur mal intentinné de provoquer un déni de service à distance ou de porter atteinte à la confidentialité des données.

CERTA-2005-AVI-490 Publié le 15 décembre 2005

Une vulnérabilité de type « cross site scripting » est présente dans le module mod_imap d'Apache. Cette vulnérabilité peut être utilisée par un utilisateur mal intentionné pour faire exécuter un script par le navigateur d'un utilisateur consultant le site vulnérable..

CERTA-2005-AVI-489 Publié le 14 décembre 2005

De nombreuses vulnérabilités découvertes dans Internet Explorer permettent à un utilisateur mal intentionné de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire à distance.

CERTA-2005-AVI-488 Publié le 14 décembre 2005

Un vulnérabilité dans le noyau Microsoft Windows permet à un utilisateur local authentifié d'élever ses privilèges pour obtenir les privilèges SYSTEM.

CERTA-2005-AVI-487 Publié le 13 décembre 2005

Une vulnérabilité dans Ethereal permet à un utilisateur mal intentionné de réaliser des dénis de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

CERTA-2005-AVI-486 Publié le 09 décembre 2005

Une vulnérabilité présente dans Perl permet à un utilisateur distant de provoquer un déni de service.