Avis de sécurité


CERTA-2006-AVI-184-002 Publié le 5 mai 2006
Une vulnérabilité existe dans les versions 6.4 et 6.5 d'AWStats. Elle permet à une personne malveillante d'envoyer une requête particulière conduisant à l'exécution de code arbitraire à distance.
CERTA-2006-AVI-183 Publié le 4 mai 2006
Une vulnérabilité dans OpenVPN permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à partir de l'interface d'administration à distance.
CERTA-2006-AVI-182-004 Publié le 4 mai 2006
Plusieurs vulnérabilités sont présentes dans MySQL. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour porter atteinte à l'intégrité des données ou exécuter du code arbitraire à distance.
CERTA-2006-AVI-180 Publié le 4 mai 2006

Risque Exécution de code arbitraire à distance ; déni de service à distance. Systèmes affectés Rsync version 2.6.7 et versions …

CERTA-2006-AVI-178 Publié le 3 mai 2006
Une vulnérabilité dans Cisco Unity Express permet à un utilisateur distant mal intentionné de porter atteinte à l'intégrité des données et de contourner la politique de sécurité.
CERTA-2006-AVI-176-001 Publié le 3 mai 2006
Une vulnérabilité a été découverte dans Freshclam permettant de réaliser un déni de service ou d'exécuter du code arbitraire.
CERTA-2006-AVI-177 Publié le 3 mai 2006
Une vulnérabilité découverte dans X.Org permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.
CERTA-2006-AVI-179-001 Publié le 3 mai 2006
Plusieurs vulnérabilités ont été découvertes dans le navigateur Firfox. Leur exploitation permet de provoquer un déni de service ou l'exécution de code arbitraire à distance.