Avis de sécurité


CERTA-2006-AVI-315-003 Publié le 1 août 2006
Une vulnérabilité dans le serveur web Apache httpd permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2006-AVI-312-003 Publié le 27 juillet 2006
De multiples vulnérabilités ont été identifiées dans les produits Mozilla. Celles-ci permettraient à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-314 Publié le 27 juillet 2006
Une vulnérabilité a été identifiée dans les produits ISS RealSecure/BlackICE. Une personne malveillante peut envoyer un paquet spécialement conçu utilisant cette dernière afin de créer un déni de service sur le système vulnérable.
CERTA-2006-AVI-311 Publié le 26 juillet 2006
Une vulnérabilité dans Konqueror permet de conduire à distance une attaque en déni de service sur l'application. Cette vulnérabilité est due à une erreur dans la méthode replaceChild.
CERTA-2006-AVI-310 Publié le 26 juillet 2006

Risque Contournement de la politique de sécurité ; atteinte à la confidentialité des données. Systèmes affectés Les versions Check Point …

CERTA-2006-AVI-307 Publié le 25 juillet 2006

Risque Déni de service à distance ; contournement de la politique de sécurité. Systèmes affectés Les applications TippingPoint ayant une …

CERTA-2006-AVI-309 Publié le 25 juillet 2006
Password Safe est un logiciel libre permettant de gérer un ensemble de mots de passe. Une des fonctions de sécurité de cette application permet de vérrouiller la base de données des mots de passe stockés, par exemple à l'issue d'une certaine période d'inactivité. Cependant, ce vérouillage …
CERTA-2006-AVI-308 Publié le 25 juillet 2006

Risque Contournement de la politique de sécurité. Système affecté Sun Solaris 10 Description Deux vulnérabilités dans le produit Solaris 10 …

CERTA-2006-AVI-305 Publié le 20 juillet 2006
Plusieures vulnérabilités présentes dans Cisco CS-MARS permettent à un utilisateur mal intentionné d'exécuter du code arbitraire, de porter atteinte à la confidentialité des données ou d'élever ses privilèges.