Année 2006

Télécharger l'archive annuelle

Vulnérabilité du logiciel GnuPG

CERTA-2006-AVI-523 Publié le 4 décembre 2006
Une vulnérabilité a été découverte dans GnuPG. Cette vulnérabilité permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Vulnérabilités dans SquirrelMail

CERTA-2006-AVI-526-002 Publié le 4 décembre 2006
Deux vulnérabilités dans SquirrelMail permettent à un utilisateur distant de réaliser une attaque de type Cross Site Scripting.

Multiples vulnérabilités de ProFTPD

CERTA-2006-AVI-524 Publié le 4 décembre 2006
ProFTPD est un serveur de transfert de fichier pour le protocole FTP (RFC 959). Plusieurs vulnérabilités permettent de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Multiples vulnérabilités de Xerox WorkCenter

CERTA-2006-AVI-522 Publié le 1 décembre 2006
Les systèmes Xerox Workcentre sont des imprimantes embarquant des fonctions de photocopie, de numérisation, de courrier électronique et de télécopie. Plusieurs vulnérabilités dans les produits affectés permettent à un utilisateur malintentionné d'accéder à des données sensibles et …

Bulletin d’actualité 2006-48

CERTA-2006-ACT-048 Publié le 1 décembre 2006
Cette semaine, le CERTA a traité un cas de défiguration faisant suite à l'exploitation de droits permissifs sur la requête PUT. Les auteurs de ces …

Vulnérabilité Novell

CERTA-2006-AVI-520 Publié le 1 décembre 2006
Une vulnérabilité découverte dans Novell netware client permet à un utilisateur mal intentionné et sans authentification préalable d'éxécuter du code arbitraire à distance.

Vulérabilité dans KOffice

CERTA-2006-AVI-518 Publié le 1 décembre 2006
Une vulnérabilité découverte dans KOffice permet à un utilisateur mal intentionné de provoquer un déni de serice à distance sur un système vulnérable.