Un défaut de vérification dans l'authentification permet à un utilisateur malintentionné de contourner la politique de sécurité.
Avis de sécurité
CERTA-2007-AVI-095
Publié le 20 février 2007
Une erreur de traitement par le préprocesseur DCE/RPC de Snort permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-094
Publié le 16 février 2007
Une vulnérabilité présente dans SpamAssassin permet de réaliser un déni de service.
CERTA-2007-AVI-093
Publié le 16 février 2007
Plusieurs vulnérabilités présentes dans ClamAV permettent à un utilisateur distant de contourner la politique de sécurité ou de réaliser un déni de service.
CERTA-2007-AVI-092
Publié le 16 février 2007
Une vulnérabilité présente dans UserNotificationCenter pourrait permettre de contourner la politique de sécurité.
CERTA-2007-AVI-091
Publié le 16 février 2007
Plusieurs vulnérabilités présentes dans iChat peuvent permettre de réaliser un déni de service ou l'exécution de code arbitraire à distance.
CERTA-2007-AVI-090
Publié le 16 février 2007
Plusieurs vulnérabilités sur les produits Cisco PIX, ASA et FWSM permettent de réaliser un déni de service à distance, de contourner la politique de sécurité ou d'élever ses privilèges.
CERTA-2007-AVI-089
Publié le 16 février 2007
Deux vulnérabilités concernent le module IPS des systèmes Cisco IOS affectés. Elles permettent respectivement de contourner la politique de sécurité et de provoquer un déni de service à distance.
CERTA-2007-AVI-088
Publié le 16 février 2007
Une vulnérabilité présente dans HP-UX permet d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-087
Publié le 16 février 2007
Une vulnérabilité dans la mise en oeuvre du protocole TCP sous Sun Solaris 10 permet à une personne malintentionnée provoquer un déni de service à distance.