Année 2006

Télécharger l'archive annuelle

Vulnérabilité dans BitDefender

CERTA-2006-AVI-558 Publié le 18 décembre 2006
Une vulnérabilité affectant les produits BitDefender permet à un utilisateur d'exécuter du code arbitraire à distance.

Vulnérabilité de ProFTPd

CERTA-2006-AVI-561-001 Publié le 18 décembre 2006
Une vulnérabilité permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Vulnérabilités dans Ruby

CERTA-2006-AVI-562-001 Publié le 18 décembre 2006
Deux vulnérabilités dans Ruby permettent à un utilisateur distant malintentionné de provoquer un déni de service.

Vulnérabilité dan Kerio MailServer

CERTA-2006-AVI-559 Publié le 18 décembre 2006
Une vulnérabilité dans Kerio MailServer permet à un utilisateur malintentionné de réaliser un déni de service.

Vulnérabilité d’IBM DB2

CERTA-2006-AVI-560 Publié le 18 décembre 2006

Risque Déni de service à distance ; contournement de la politique de sécurité. Systèmes affectés IBM DB2 Database Server version …

Vulnérabilités de Websphere

CERTA-2006-AVI-557 Publié le 18 décembre 2006
IBM WebSphere Application Server est un serveur web et un moteur de servlettes. Plusieurs vulnérabilités existent dans le logiciel et permettent une atteinte à la confidentialités de données.

Vulnérabilité de GNOME Display Manager (GDM)

CERTA-2006-AVI-556 Publié le 15 décembre 2006

Risque Contournement de la politique de sécurité ; élévation de privilèges. Systèmes affectés Les versions de GNOME Display Manager (GDM) …

Bulletin d’actualité 2006-50

CERTA-2006-ACT-050 Publié le 15 décembre 2006
Cette semaine le CERTA a été informé d'un cas de filoutage (phishing) impliquant le serveur Web d'une collectivité territoriale. Ce serveur se trouvait …

Vulnérabilité de ClamAV

CERTA-2006-AVI-553-001 Publié le 14 décembre 2006
ClamAV est un antivirus en ligne de commande pour les systèmes Unix. Une vulnérabilité dans l'analyse des courriels à parties MIME imbriquées permet à un utilisateur malintentionné de provoquer un déni de service à distance.