Avis de sécurité


CERTA-2004-AVI-081 Publié le 11 mars 2004

Une vulnérabilité dans la gestion des cookies permet à un utilisateur mal intentionné d'accéder à certains d'entre eux sans en avoir les droits.

CERTA-2004-AVI-079 Publié le 11 mars 2004

Un utilisateur mal intentionné peut provoquer un déni de service sur un serveur HTTP Apache dont le module mod_ssl est activé.

CERTA-2004-AVI-078 Publié le 11 mars 2004

Une vulnérabilité présente dans une bibliothèque du paquetage gdk-pixbuf permet à un utilisateur mal intentionné de réaliser un déni de service sur une application utilisant cette bibliothèque.

CERTA-2004-AVI-077 Publié le 11 mars 2004

De multiples vulnérabilités ont été découvertes dans l'application uucp sous Solaris. Elles permettent à un utilisateur local mal intentionné d'obtenir les droits de l'administrateur root. Enlever le drapeau set-user-ID du binaire uucp avec la commande suivante : # chmod u-s /usr/bin/uucp...

CERTA-2004-AVI-076 Publié le 10 mars 2004

Python est un langage de programmation interprété, interactif et orienté objet. Dans l'environnement Unix, il est utilisé pour programmer de nombreuses applications. Les versions 2.2 à 2.2.2 de Python, lorsqu'elles sont configurées pour ne pas prendre en compte le protocole IPv6, présentent une...

CERTA-2004-AVI-074 Publié le 10 mars 2004

Deux vulnérabilités présentes sur le serveur wu-ftpd permettent à un utilisateur mal intentionné d'accèder à des informations confidentielles et d'exécuter du code arbitraire avec les privilèges du super utilisateur root.

CERTA-2004-AVI-073 Publié le 10 mars 2004

Une vulnérabilité présente dans MSN Messenger permet à un utilisateur distant mal intentionné d'avoir accès en lecture aux fichiers présents sur la machine cible.