2005 – Page 7 – CERT-FR

Vulnérabilité dans Novell Netmail

CERTA-2005-AVI-462 Publié le 18 novembre 2005

Risque Déni de service ; exploitation de code arbitraire à distance. Systèmes affectés Novell Netmail version 3.52D et versions antérieures. …

Vulnérabilité de Microsoft Windows RPC

CERTA-2005-ALE-016 Publié le 18 novembre 2005 Cloturée le 18 novembre 2005

Une vulnérabilité a été découverte sur Microsoft Windows RPC et peut être utilisée pour réaliser un déni de service.

Vulnérabilité des blibliothèques graphiques GTK+2 et Gdk-Pixbuf

CERTA-2005-AVI-461-003 Publié le 17 novembre 2005

Un utilisateur mal intentionné peut concevoir un fichier graphique au format XPM volontairement mal formé qui provoquera, lors de sa visualisation par une victime, l'exécution de code arbitraire ou un déni de service.

Vulnérabilité de certains équipements Nortel

CERTA-2005-AVI-460 Publié le 16 novembre 2005

Une vulnérabilité dans certains produits Nortel permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Vulnérabilité du service vpnd de VPN-1/Firewall-1

CERTA-2005-AVI-459 Publié le 16 novembre 2005

Un utilisateur distant mal intentionné peut initier une négociation IKE volontairement mal formée qui va provoquer l'arrêt du service concerné, vpnd.

Vulnérabilité de la solution IPsec Openswan

CERTA-2005-AVI-458-002 Publié le 16 novembre 2005

Un utilisateur mal intentionné peut envoyer des paquets volontairement mal formés au service IKE pour provoquer son arrêt et empêcher ainsi l'établissement de toute nouvelle connexion.

Déni de service sur SpamAssassin

CERTA-2005-AVI-457-002 Publié le 16 novembre 2005

Un utilisateur mal intentionné peut transmettre des messages volontairement mal formés qui vont provoquer un déni de service du processus d'analyse ce qui va empêcher l'identification comme pourriel.

Vulnérabilité dans Sun Solaris

CERTA-2005-AVI-456 Publié le 15 novembre 2005

Une vulnérabilité dans Sun Solaris permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Multiples vulnérabilités du lecteur RealPlayer

CERTA-2005-AVI-455 Publié le 15 novembre 2005

Trois vulnérabilités découvertes dans le lecteur RealPlayer permettent l'exécution de code arbitraire à distance.

Vulnérabilité de certains produits Cisco

CERTA-2005-AVI-454 Publié le 14 novembre 2005

Une vulnérabilité dans certains produits Cisco permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Année 2005