Avis de sécurité

Multiples vulnérabilités des pilotes Microsoft pour Intel Centrino PRO/Wireless

CERTA-2006-AVI-316 Publié le 2 août 2006
Plusieurs vulnérabilités ont été identifiées dans les pilotes Microsoft de certains matériels Intel pour les connexions sans-fil. Elles permettraient à une personne malveillante d'élever ses privilèges à ceux d'administrateur, d'obtenir des informations sur la sécurité du réseau sans-fil ou …

Vulnérabilité dans PowerArchiver

CERTA-2006-AVI-323 Publié le 2 août 2006

Risque Exécution de code arbitraire. Systèmes affectés Toutes les versions de PowerArchiver antérieures à la version 9.63. Description PowerArchiver est …

Multiples vulnérabilités dans Ruby

CERTA-2006-AVI-322-001 Publié le 2 août 2006

Risque Contournement de la politique de sécurité. Systèmes affectés Ruby 1.6.x ; Ruby 1.8.x. Description Deux vulnérabilités présentes dans l’interpréteur …

Multiples vulnérabilités dans Mac OS X

CERTA-2006-AVI-317 Publié le 2 août 2006
De nombreuses vulnérabilités ont été identifiées dans le systèmes d'exploitation Mac OS X. Elles concernent plusieurs applications et services, notamment DHCP, bluetooth, fetchmail, gunzip, ImageIO, telnet, OpenSSH ou LaunchServices. Les risques sont variés, certains peuvant conduire à …

Vulnérabilité dans la bibliothèque libgd

CERTA-2006-AVI-319 Publié le 2 août 2006
Une vulnérabilité découverte dans la bibliothèque libgd peut être exploitée par un utilisateur mal intentionné afin de provoquer un déni de service à distance.

Vulnérabilité dans Apache httpd

CERTA-2006-AVI-315-003 Publié le 1 août 2006
Une vulnérabilité dans le serveur web Apache httpd permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Multiples vulnérabilités dans les produits Mozilla

CERTA-2006-AVI-312-003 Publié le 27 juillet 2006
De multiples vulnérabilités ont été identifiées dans les produits Mozilla. Celles-ci permettraient à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Vulnérabilité dans les produits ISS

CERTA-2006-AVI-314 Publié le 27 juillet 2006
Une vulnérabilité a été identifiée dans les produits ISS RealSecure/BlackICE. Une personne malveillante peut envoyer un paquet spécialement conçu utilisant cette dernière afin de créer un déni de service sur le système vulnérable.

Vulnérabilité dans Konqueror

CERTA-2006-AVI-311 Publié le 26 juillet 2006
Une vulnérabilité dans Konqueror permet de conduire à distance une attaque en déni de service sur l'application. Cette vulnérabilité est due à une erreur dans la méthode replaceChild.