Avis de sécurité


CERTA-2004-AVI-003 Publié le 08 janvier 2004

Deux vulnérabilités dans Ethereal permettent à un utilisateur mal intentionner de réaliser un déni de service sur une plate-forme utilisant une version vulnérable d'Ethereal.

CERTA-2004-AVI-002 Publié le 07 janvier 2004

Il a été reporté qu'une vulnérabilité présente dans l'appel système mremap du noyau Linux pourrait être exploitée par un utilisateur mal intentionné afin d'obtenir les privilèges du super-utilisateur root ou réaliser un déni de service par arrêt brutal du système. Les versions 2.4.24 et 2.6.1-rc3...

CERTA-2004-AVI-001 Publié le 05 janvier 2004

Plusieurs vulnérabilités ont été découvertes dans les versions MacOS 10.2.8 (Jaguar) et MacOS 10.3.2 (Panther). Elles permettent notamment à un utilisateur local mal intentionné d'élever ses privilèges et d'exécuter du code arbitraire. Elles permettent également à un utilisateur distant...

CERTA-2003-AVI-217 Publié le 29 décembre 2003

Une vulnérabilité présente sur le lecteur Macromedia Flash Player permet à un utilisateur mal intentionné d'exécuter du code arbitraire contenu dans une animation Flash.

CERTA-2003-AVI-216 Publié le 22 décembre 2003

Il est possible de demander au serveur CVS de tenter de créer des répertoires et éventuellement des fichiers dans la racine du système hôte.

CERTA-2003-AVI-214 Publié le 16 décembre 2003

Une vulnérabilité, de type débordement de tampon, permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sans authentification.