Une vulnérabilité présente dans Sun Solaris permet d'effectuer des attaques de type déni de service à distance ou en local.
Avis de sécurité
CERTA-2006-AVI-301
Publié le 19 juillet 2006
Wirehsark est un analyseur de trafic réseau qui succède à Ethereal. Plusieurs vulnérabilités ont été identifiées dans celui-ci ainsi que les versions Ethereal précédentes. Il s'agit pour la majorité de débordements de mémoire. Un utilisateur malveillant peut utiliser l'une d'entre elles pour...
CERTA-2006-AVI-300
Publié le 19 juillet 2006
Une vulnérabilité dans Gnu GCC permet à un utilisateur mal intentionné de porter atteinte à l'intégrité des données du système.
CERTA-2006-AVI-299
Publié le 18 juillet 2006
Une vulnérabilité dans libVNCServer permet à un utilisateur distant de contourner la politique de sécurité du logiciel vulnérable.
CERTA-2006-AVI-298
Publié le 18 juillet 2006
Une vulnérabilité dans le noyau Linux permet à un utilisateur local au système d'élever ses privilèges.
CERTA-2006-AVI-297
Publié le 18 juillet 2006
Une vulnérabilité présente sur les routeurs D-Link peut être exploitée par un utilisateur mal intentionné pour exécuter du code arbitraire sur les appareils vulnérables.
CERTA-2006-AVI-296
Publié le 18 juillet 2006
Une vulnérabilité est présente sur McAfee ePolicy Orchestrator. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné pour compromettre un système vulnérable.
CERTA-2006-AVI-295
Publié le 18 juillet 2006
prctl est une fonction du noyau Linux permettant d'effectuer certaines opérations sur les processus. Il est aussi possible, depuis les versions 2.6.13 du noyau Linux, de spécifier si les processus peuvent créer des fichiers core dump, et sous quelles conditions. Cela peut être un argument de la...
CERTA-2006-AVI-294
Publié le 13 juillet 2006
Samba est un logiciel libre utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix. Une vulnérabilité a été identififiée dans le démon smbd de Samba. Il maintient des structures de données en interne pour suivre les connexions actives de partages. Sous...
CERTA-2006-AVI-293
Publié le 13 juillet 2006
Plusieurs vulnérabilités présentes dans Cisco Unified Call Manager (CUCM) sur l'interface en ligne de commande et sur le protocole SIP peuvent être exploitées par un utilisateur mal intentionné pour exécuter du code arbitraire avec les privilèges administrateur ou realiser un déni de service sur...