Avis de sécurité


CERTA-2004-AVI-092 Publié le 15 mars 2004

Le protocole Ipsec/IKE (Internet Key Exchange) permet à deux entités de s'authentifier mutuellement afin de chiffrer le trafic. Une vulnérabilité dans le système d'exploitation HP Tru64 UNIX utilisant IPsec/IKE avec des certificats permet à un utilisateur mal intentionné d'obtenir un accès non...

CERTA-2004-AVI-089 Publié le 15 mars 2004

Une vulnérabilité liée à un problème de configuration du serveur web apache 1.3.x peut permettre à un utilisateur mal intentionné d'obtenir un accès privilegié sur un serveur vulnérable.

CERTA-2004-AVI-088 Publié le 15 mars 2004

Une mauvaise gestion des privilèges associés à l'utilitaire smbmnt permet à un utilisateur mal intentionné d'utiliser localement des programmes avec des droits arbitraires.

CERTA-2004-AVI-086 Publié le 15 mars 2004

Une vulnérabilité du serveur HTTP Apache permet à un utilisateur mal intentionné de contourner la politique de sécurité.

CERTA-2004-AVI-085 Publié le 15 mars 2004

Le paquetage sysstat comprend un ensemble d'outils (sar, iostat, etc.) permettant de visualiser les performances du système. Une vulnérabilité (mauvaise gestion des fichiers temporaires) présente dans la commande isag (outil graphique de visualisation des statistiques) peut être exploitée par un...

CERTA-2004-AVI-084 Publié le 12 mars 2004

Une vulnérabilité dans Calife permet à un utilisateur mal intentionné de réaliser une élévation de privilèges.

CERTA-2004-AVI-083 Publié le 12 mars 2004

Une vulnérabilité dans le démon rexecd permettrait l'obtention des privilèges de l'utilisateur root à distance.