Avis de sécurité

Vulnérabilité du logiciel TYPO3

CERTA-2006-AVI-418 Publié le 3 octobre 2006

Risque Contournement de la politique de sécurité. Systèmes affectés TYPO3 versions antérieures à la version 4.0.2. Description Une vulnérabilité de …

Multiples vulnérabilités dans IBM AIX

CERTA-2006-AVI-415 Publié le 3 octobre 2006

Risque Déni de service ; contournement de la politique de sécurité ; atteinte à l’intégrité des données ; élévation de …

Multiples vulnérabilités dans Sun Solaris

CERTA-2006-AVI-414 Publié le 29 septembre 2006
De multiples vulnérabilités dans Sun Solaris permettent à un utilisateur distant ou local de provoquer un déni de service du système vulnérable.

Vulnérabilité dans OpenSSH

CERTA-2006-AVI-411-001 Publié le 28 septembre 2006
Une vulnérabilité dans OpenSSH permet à un utilisateur distant mal intentionné de provoquer un déni de service à distance.

Vulnérabilité dans GnuTLS

CERTA-2006-AVI-412 Publié le 28 septembre 2006

Risque Contournement de la politique de sécurité. Systèmes affectés GnuTLS 1.x. Description Une vulnérabilité dans GnuTLS, causée par une erreur …

Multiples vulnérabilités dans gzip

CERTA-2006-AVI-413 Publié le 28 septembre 2006
De multiples vulnérabilités découvertes dans gzip permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service.

Vulnérabilité du système Microsoft Windows

CERTA-2006-AVI-410 Publié le 27 septembre 2006
Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été découverte dans la bibliothèque Windows de gestion des images vectorielles (vgx.dll).

Vulnérabilités d’Apple AirPort

CERTA-2006-AVI-406 Publié le 22 septembre 2006
Des vulnérabilités ont été découvertes par l'éditeur dans Apple Mac OS X. Elles permettent à un agresseur d'exécuter du code arbitraire.

Vulnérabilités dans HP-UX

CERTA-2006-AVI-408 Publié le 22 septembre 2006
Trois vulnérabilités ont été découvertes touchant le navigateur Firefox sur HP-UX. Ces vulnérabilités permettraient, à distance, un accès illégitime, une élévation de privilèges ou un déni de service.

Vulnérabilités dans CA

CERTA-2006-AVI-409 Publié le 22 septembre 2006
Plusieurs vulnérabilités dans des composants de Computer Associates permettent à des agresseurs de contourner des règles de sécurité et d'accéder à des données sensibles.