Avis de sécurité


CERTA-2004-AVI-089 Publié le 15 mars 2004

Une vulnérabilité liée à un problème de configuration du serveur web apache 1.3.x peut permettre à un utilisateur mal intentionné d'obtenir un accès privilegié sur un serveur vulnérable.

CERTA-2004-AVI-088 Publié le 15 mars 2004

Une mauvaise gestion des privilèges associés à l'utilitaire smbmnt permet à un utilisateur mal intentionné d'utiliser localement des programmes avec des droits arbitraires.

CERTA-2004-AVI-086 Publié le 15 mars 2004

Une vulnérabilité du serveur HTTP Apache permet à un utilisateur mal intentionné de contourner la politique de sécurité.

CERTA-2004-AVI-085 Publié le 15 mars 2004

Le paquetage sysstat comprend un ensemble d'outils (sar, iostat, etc.) permettant de visualiser les performances du système. Une vulnérabilité (mauvaise gestion des fichiers temporaires) présente dans la commande isag (outil graphique de visualisation des statistiques) peut être exploitée par un...

CERTA-2004-AVI-084 Publié le 12 mars 2004

Une vulnérabilité dans Calife permet à un utilisateur mal intentionné de réaliser une élévation de privilèges.

CERTA-2004-AVI-083 Publié le 12 mars 2004

Une vulnérabilité dans le démon rexecd permettrait l'obtention des privilèges de l'utilisateur root à distance.

CERTA-2004-AVI-081 Publié le 11 mars 2004

Une vulnérabilité dans la gestion des cookies permet à un utilisateur mal intentionné d'accéder à certains d'entre eux sans en avoir les droits.