Avis de sécurité


CERTA-2004-AVI-012 Publié le 20 janvier 2004

Un bogue de chaîne de format a été identifié dans la commande enq sous AIX. Il peut être exploité par un utilisateur local mal intentionné pour obtenir les privilèges root.

CERTA-2004-AVI-011 Publié le 16 janvier 2004

Une vulnérabilité présente dans le serveur de news innd livré avec le paquetage INN (InterNetNews) d'ISC (Internet Software Consortium) peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

CERTA-2004-AVI-010 Publié le 15 janvier 2004

Plusieurs vulnérabilités dans la gestion des messages par isakmpd permettent à un utilisateur mal intentionné d'effacer des associations de sécurité (SA ou Security Associations) et de réaliser un déni de service dans la cadre d'un trafic réseau chiffré et/ou authentifié.

CERTA-2004-AVI-009 Publié le 15 janvier 2004

L'utilitaire de mise à jour LiveUpdate possède une vulnérabilité qui permet à un utilisateur local mal intentionné, sous certaines conditions, d'élever ses privilèges sur le système.

CERTA-2004-AVI-008 Publié le 15 janvier 2004

Trois failles ont été identifiées dans le code d'analyse de certains protocoles réseaux. Celles-ci permettent à un utilisateur mal intentionné distant de bloquer ou d'arrêter inopinément le programme, voire d'exécuter du code arbitraire.

CERTA-2004-AVI-007 Publié le 15 janvier 2004

Une vulnérabilité de kdepim dans la gestion des fichiers VCF permet à un utilisateur d'élever ses privilèges.

CERTA-2004-AVI-003 Publié le 08 janvier 2004

Deux vulnérabilités dans Ethereal permettent à un utilisateur mal intentionner de réaliser un déni de service sur une plate-forme utilisant une version vulnérable d'Ethereal.