Année 2005

Télécharger l'archive annuelle

Vulnérabilités dans cURL/libcURL

CERTA-2005-AVI-093-002 Publié le 1 mars 2005
Deux vulnérabilités dans cURL/libcURL permettent l'exécution de code arbitraire à distance.

Vulnérabilité de KCMS sous Solaris

CERTA-2005-AVI-088 Publié le 28 février 2005

Risque Atteinte à l’intégrité des données. Systèmes affectés Les versions suivantes de Solaris (plates-formes SPARC et x86) sont vulnérables : …

Vulnérabilité dans ftpd sous HP-UX

CERTA-2005-AVI-091 Publié le 28 février 2005

Risque Atteinte à la confidentialité des données. Systèmes affectés HP-UX B.11.x. Description Une vulnérabilité dans HP-UX permet à un utilisateur …

Multiples Vunérabilités dans Cyrus IMAP

CERTA-2005-AVI-087-001 Publié le 28 février 2005
Plusieurs débordements de mémoire sont présents dans le serveur Cyrus IMAP. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire sur le système ayant le service vulnérable.

Vulnérabilité dans les produits Trend Micro

CERTA-2005-AVI-089 Publié le 28 février 2005
Une vulnérabilité dans le traitement des archives ARJ par les produits Trend Micro permet l'exécution de code arbitraire à distance.

Vulnérabilités du système Cisco ACNS

CERTA-2005-AVI-090 Publié le 28 février 2005
Quatre vulnérabilités découvertes dans le système Cisco ACNS peuvent être exploitées pour provoquer un déni de service. De plus, un mot de passe est activé par défaut pour le compte administrateur.

Bulletin d’actualité N˚2005-08

CERTA-2005-ACT-008 Publié le 25 février 2005
Le tableau 3 montre les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 10 et le 17 février 2005. Les moteurs de …

Vulnérabilité de unace

CERTA-2005-AVI-085-003 Publié le 24 février 2005
Plusieurs vulnérabilités dans unace permettent à un utilisateur mal intentionné de contourner la politique de sécurité (altérer des données), réaliser un déni de service ou exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Vulnérabilités de phpBB

CERTA-2005-AVI-086 Publié le 24 février 2005
Deux vulnérabilités ont été découvertes dans l'outil phpBB.