CERTA-2004-AVI-410 Publié le 22 décembre 2004
Plusieurs vulnérabilités sont présentes dans les commandes lsvpd, chcod et le script diag sur le système AIX. Un utilisateur local mal intentionné peut exploiter ces vulnérabilités pour élever ses privilèges ou exécuter du code arbitraire sur le système.
CERTA-2004-ALE-014 Publié le 22 décembre 2004 Cloturée le 22 décembre 2004

Risque Exécution de code arbitraire à distance. Systèmes affectés Tout système avec un forum phpBB en version 2.0.10 ou antérieure. …

CERTA-2004-AVI-409-005 Publié le 20 décembre 2004
Plusieurs vulnérabilités, décrites ci-dessous, affectent les noyaux Linux des séries 2.4 et/ou 2.6.
CERTA-2004-AVI-408 Publié le 20 décembre 2004

Risque Elévation de privilèges. Systèmes affectés HP-UX B11.00, B11.04, B11.11. Description Selon HP, une vulnérabilité présente dans la commande newgrp …

CERTA-2004-AVI-407-001 Publié le 20 décembre 2004

Risque Exécution de code arbitraire. Systèmes affectés File versions antérieures à 4.12. Description La commande file sur les systèmes Unix …

CERTA-2004-AVI-406 Publié le 20 décembre 2004

Risque Atteinte à la confidentialité des données. Systèmes affectés KDE 3.3.2 et versions antérieures. Description KDE est un environnement graphique …

CERTA-2004-AVI-405-004 Publié le 20 décembre 2004
Plusieurs vulnérabilités dans PHP permettent à un utilisateur distant mal intentionné de porter atteinte à la disponibilité, la confidentialité et à l'intégrité des données et/ou du système les hébergeant.