Plusieurs vulnérabilités dans GNATS permettent à un utilisateur mal intentionné d'élever ses privilèges.
Avis de sécurité
CERTA-2004-AVI-220
Publié le 05 juillet 2004
Une vulnérabilité présente dans la gestion des appels système linux sous FreeBSD permet à un utilisateur mal intentionné de lire ou d'écrire dans l'espace mémoire du noyau. Cette vulnérabilité est exploitable en local sur un système où la compatibilité linux a été activée. Appliquer le correctif...
CERTA-2004-AVI-219
Publié le 02 juillet 2004
Une vulnérabilité dans la fonction de journalisation du démon rlprd permet l'exécution de code arbitraire à distance. Une deuxième vulnérabilité permet l'élévation de privilèges.
CERTA-2004-AVI-218
Publié le 02 juillet 2004
Une vulnérabilité a été découverte dans Cisco Collaboration Server installé avec ServletExec permettant à un individu mal intentionné d'installer des fichiers sur le système vulnérable et d'élever ses privilèges.
CERTA-2004-AVI-217
Publié le 02 juillet 2004
Plusieurs vulnérabilités ont été découvertes dans le code de l'interface graphique (GUI) de MPlayer. Un utilisateur mal intentionné peut exploiter ces vulnérabilités pour réaliser un déni de service ou exécuter du code arbitraire avec les privilèges de l'utilisateur ayant démarré MPlayer. Cette...
CERTA-2004-AVI-216
Publié le 01 juillet 2004
Une vulnérabilité dans l'outil pavuk permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-215
Publié le 01 juillet 2004
Un utilisateur local mal intentionné peut exploiter une vulnérabilité du composant HP-UX ARPA Transport pour provoquer un déni de service. Appliquer les correctifs suivant la version du système d'exploitation.
CERTA-2004-AVI-214
Publié le 01 juillet 2004
Novell iChain est outil permettant la gestion des identités. Une vulnérabilité de type « cross site scripting » sur Novell iChain permet à un utilisateur mal intentionné, via l'utilisation malicieuse du paramètre url, de créer un script permettant la récupération d'informations des utilisateurs...
CERTA-2004-AVI-213
Publié le 01 juillet 2004
Une vulnérabilité dans Mac OS X permet à un utilisateur local ayant un accès physique à la machine d'obtenir un accès privilégié au système.
CERTA-2004-AVI-212
Publié le 30 juin 2004
Plusieurs vulnérabilités présentes dans la bibliothèque libpng permettent à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.