De multiples vulnérabilités du serveur FTP lukemftpd / tnftpd /ftpd (Heimdal) permettent à un utilisateur d'obtenir les droits de l'administrateur root.
Avis de sécurité
CERTA-2004-AVI-271
Publié le 17 août 2004
Une vulnérabilité de rsync permet à un utilisateur mal intentionné d'accéder à n'importe quel fichier de la machine.
CERTA-2004-AVI-270
Publié le 17 août 2004
Plusieurs vulnérabilités des applications Adobe Acrobat et Adobe Acrobat Reader permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service sur une machine vulnérable.
CERTA-2004-AVI-269
Publié le 16 août 2004
Une vulnérabilité de gaim permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-268
Publié le 06 août 2004
Une vulnérabilité du navigateur Opera permet à un utilisateur distant mal intentionné d'accéder à des informations confidentielles.
CERTA-2004-AVI-267
Publié le 05 août 2004
Une vulnérabilité présente dans le logiciel PuTTY permet à un individu mal intentionné d'exécuter du code arbitraire à distance avec les droits de l'utilisateur ayant démarré PuTTY.
CERTA-2004-AVI-266
Publié le 05 août 2004
Plusieurs vulnérabilités de la bibliothèque libpng permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur le système vulnérable ou de provoquer un déni de service.
CERTA-2004-AVI-265
Publié le 05 août 2004
Une vulnérabilité du noyau Linux permet à un utilisateur local mal intentionné d'avoir accès à des informations confidentielles.
CERTA-2004-AVI-264
Publié le 05 août 2004
Une vulnérabilité présente dans le processeur XSLT (Extensible Stylesheet Language Transformation) de la machine virtuelle java (JRE) permet à une applet non privilégiée de lire les données d'une autre applet traitée par le processeur XSLT et d'élever ses privilèges.
CERTA-2004-AVI-263
Publié le 04 août 2004
Plusieurs vulnérabilités ont été découvertes dans différentes versions de SquirrelMail.