Alertes de sécurité

De nombreuses versions du virus MYTOB ont infecté un certain nombre de machines auprès d'abonnés du CERTA.

Selon le site de l'éditeur dans une annonce du 8 mai 2005, deux vulnérabilités dans Firefox permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité du service XDB FTP d'Oracle9i Database datant de 2003, permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire. Cette vulnérabilité est actuellement exploitée sur l'Internet. Afin de diminuer les risques d'exploitation de cette vulnérabilité, il est...

Une vulnérabilité non corrigée a été découverte dans le navigateur Internet Explorer, qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire.

phpBB est un outil de mise en place de forum en source ouverte facilement configurable. Ce forum, basé sur le langage php, peut être installé sur différents types de serveur http (Apache, IIS, ...) et peut interagir avec plusieurs types de bases de données (MySQL, PostgreSQL, Microsoft SQL...

Une vulnérabilité présente sur le composant ActiveX DHTML Edit permet à un utilisateur mal intentionné d'exécuter un code arbitraire sur le système vulnérable.

Une vulnérabilité découverte dans Internet Explorer permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.

Le CERTA a publié un avis en date du 15 septembre (CERTA-2004-AVI-312) concernant la vulnérabilité GDI+ de Microsoft. De nombreux programmes exploitant cette vulnérabilité (exploits) sont actuellement disponibles sur l'Internet. Le CERTA rappelle qu'il est indispensable d'appliquer les correctifs...

Une vulnérabilité du service telnet (et reverse telnet) du système d'exploitation Cisco IOS permet à un utilisateur distant de provoquer un déni de service.

Une vulnérabilité dans dtlogin peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur une plate-forme vulnérable.