Avis de sécurité


CERTA-2005-AVI-191 Publié le 03 juin 2005

Deux vulnérabilités ont été découvertes dans le service Radia notify utilisé dans la gestion des applications RADIA de HP Openview. Ces vulnérabilités peuvent être utilisées à distance par un utilisateur mal intentionné pour exécuter du code arbitraire. Se référer au bulletin de sécurité de...

CERTA-2005-AVI-190 Publié le 03 juin 2005

ELF est une spécification de format binaire utilisé pour les exécutables et les bibliothèques partagées. C'est maintenant le format utilisé dans Solaris, Linux et les BSDs (OpenBSD, FreeBSD et NetBSD). Une mauvaise gestion de la mémoire, dans divers utilitaires analysant ce format, permet à un...

CERTA-2005-AVI-189 Publié le 02 juin 2005

Apple Quicktime est un lecteur multimédia. Une vulnérabilité présente dans la gestion des fichiers .mov permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité des données présentes sur le système, au moyen d'un site web malicieusement contruit. Se référer au...

CERTA-2005-AVI-188 Publié le 02 juin 2005

bzip2 est un outil de compression. - Une première vulnérabilité permet à un individu malintentionné de porter atteinte à la confidentialité et à l'intégrité des données au moyen de liens symboliques contenus dans une archive spécialement construite (CAN-2005-0953) ; - une seconde vulnérabilité...

CERTA-2005-AVI-187 Publié le 01 juin 2005

Une vulnérabilité des routeurs Nortell permet à un utilisateur distant mal intentionné de provoquer un déni de service.

CERTA-2005-AVI-186 Publié le 30 mai 2005

De nombreuses vulnérabilités découvertes dans mailutils permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service.

CERTA-2005-AVI-185 Publié le 30 mai 2005

Plusieurs vulnérabilités découvertes dans Ipswitch Imail permettent d'exécuter du code arbitraire à distance, de réaliser un déni de service, ou de lire n'importe quel fichier sur le serveur.

CERTA-2005-AVI-184 Publié le 30 mai 2005

Une vulnérabilité dans le logiciel Kommander permet à un utilisateur distant mal intentioné d'exécuter du code arbitraire.

CERTA-2005-AVI-183 Publié le 27 mai 2005

Le produit de compression de fichiers gzip contient de multiples vulnérabilités permettant à un malveillant d'exécuter du code arbitraire.

CERTA-2005-AVI-182 Publié le 27 mai 2005

Une vulnérabilité du service automountd de Sun Solaris permet à un utilisateur mal intentionné de provoquer localement un déni de service en accédant au répertoire /xfn/_x500 de la machine. Se référer au bulletin de sécurité du constructeur pour l'obtention du correctif (cf. Documentation).