Avis de sécurité


CERTA-2004-AVI-102 Publié le 26 mars 2004

Une vulnérabilité présente dans l'installation de Novell Netware 6.5 Support Pack 1.1 peut être exploitée par un utilisateur mal intentionné pour obtenir les privilèges de l'administrateur.

CERTA-2004-AVI-101 Publié le 25 mars 2004

Un utilisateur mal intentionné peut exploiter une vulnérabilité du module mod_survey pour exécuter du code arbitraire.

CERTA-2004-AVI-100 Publié le 24 mars 2004

De multiples vulnérabilités présentes dans le service isakmpd peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service sur la plate-forme vulnérable.

CERTA-2004-AVI-099 Publié le 24 mars 2004

Plusieurs vulnérabilités dans Ethereal permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur une plate-forme utilisant une version vulnérable d'Ethereal.

CERTA-2004-AVI-098 Publié le 23 mars 2004

Une vulnérabilité dans Clamav permet à un utilisateur mal intentionné de réaliser un déni de service.

CERTA-2004-AVI-095 Publié le 18 mars 2004

A l'aide de trames habilement constituées, un utilisateur mal intentionné peut réaliser un déni de service par arrêt brutal d'un service réseau vulnérable.

CERTA-2004-AVI-094 Publié le 18 mars 2004

Une vulnérabilité est présente dans les « services web » basés sur SOAP (Simple Object Access Protocol) ayant un tableau d'objets en argument. Un utilisateur mal intentionné peut réaliser, via une requête SOAP malicieusement construite, un déni de service sur le serveur SOAP vulnérable. Appliquer...

CERTA-2004-AVI-093 Publié le 15 mars 2004

Selon Sun, un utilisateur non privilégié peut charger des modules arbitraires au niveau du noyau réalisant ainsi une élévation de privilèges. Se réferer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).