Plusieurs vulnérabilités dans l'application MailEnable permettent à un utilisateur mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2005-AVI-509
Publié le 29 décembre 2005
udev est un service qui permet de créer dynamiquement des fichiers spéciaux dans le répertoire /dev/ associés à des périphériques. Une vulnérabilité dans udev, causée par une mauvaise gestion des privilèges appliqués aux fichiers, permet à un utilisateur local mal intentionné de porter atteinte à...
CERTA-2005-AVI-508
Publié le 28 décembre 2005
Deux vulnérabilités présentes dans Sun Solaris PC Netlink peuvent être exploitées par un utilisateur mal intentionné local pour élever ses privilèges.
CERTA-2005-AVI-507
Publié le 28 décembre 2005
Une vulnérabilité présente dans Bugzilla peut être exploitée par un utilisateur mal intentionné pour élever ses privilèges sur le système hébergeant l'application vulnérable.
CERTA-2005-AVI-506
Publié le 28 décembre 2005
Deux vulnérabilités dans Cisco IOS, causées par une erreur dans le traitement des paquets EIGRP (Enhanced Interior Gateway Routing Protocol), permettent à un utilisateur mal intentionné de réaliser un déni de service à distance ou de porter atteinte à la confidentialité des données. Se référer au...
CERTA-2005-AVI-505
Publié le 23 décembre 2005
Trois vulnérabilités dans HP-UX permettent à un utilisateur mal intentionné de contourner la politique de sécurité et/ou de réaliser un déni de service à distance.
CERTA-2005-AVI-504
Publié le 22 décembre 2005
Un utilisateur mal intentionné peut envoyer des paquets volontairement mal formés au service racoon pour provoquer son arrêt et empêcher ainsi l'établissement de toute nouvelle connexion.
CERTA-2005-AVI-503
Publié le 22 décembre 2005
Plusieurs vulnérabilités dans le système d'exploitation AIX d'IBM permettent à un utilisateur local mal intentionné d'élever ses privilèges ou de porter atteinte à l'intégrité des donnéees.
CERTA-2005-AVI-502
Publié le 22 décembre 2005
Une vulnérabilité dans le client Citrix Program Neighborhood permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.
CERTA-2005-AVI-501
Publié le 22 décembre 2005
Une vulnérabilité a été découverte dans un contrôle ActiveX de la bibliothèque MCINSCTL.DLL (versions 4.0.0.83 et antérieures). Un utilisateur mal intentionné peut exploiter cette vulnérabilité pour créer ou modifier des fichiers, notamment dans le répertoire de démarrage. McAfee corrige...