Avis de sécurité


CERTA-2008-AVI-149 Publié le 19 mars 2008
Une vulnérabilité dans Checkpoint VPN-1 permet à une personne malintentionnée de causer un déni de service à distance et/ou de porter atteinte à la confidentialité des données.
CERTA-2008-AVI-147 Publié le 19 mars 2008
Une vulnérabilité a été identifiée dans Symantec Altiris Deployment Solution Agent (AClient.exe). Elle permettrait à une personne locale connectée au système d'élever ses privilèges.
CERTA-2008-AVI-146 Publié le 19 mars 2008
Une vulnérabilité dans le service IMAP de MDaemon permet à un utilisateur authentifié d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-150 Publié le 19 mars 2008
Plusieurs vulnérabilités ont été identifiées dans le gestionnaire de téléphonie sur IP Asterisk. Celles-ci peuvent être exploitées afin de perturber le service, lancer des appels à l'insu des utilisateurs ou écrire dans des zones de mémoire arbitraires.
CERTA-2008-AVI-145 Publié le 19 mars 2008
Plusieurs vulnérabilités permettant entre autres des attaques de type injection de code indirecte ou exécution de code arbitraire ont été corrigées dans Safari.
CERTA-2008-AVI-144 Publié le 19 mars 2008
Une vulnérabilité a été identifiée dans la bibliothèque Perl Net::DNS. Une personne pourrait profiter de cette dernière en construisant et en envoyant une réponse DNS construite de manière particulière, afin de perturber à distance le système vulnérable.
CERTA-2008-AVI-141 Publié le 18 mars 2008

Risque Déni de service à distance ; contournement de la politique de sécurité ; atteinte à la confidentialité des données …