Avis de sécurité

Vulnérabilité de GnuPG

CERTA-2006-AVI-086-002 Publié le 21 février 2006

Risque Contournement de la politique de sécurité. Systèmes affectés Toutes les versions GnuPG antérieures à la version 1.4.2.1. Description GnuPG …

Vulnérabilité sur BIND4/BIND8 sur HP Tru64

CERTA-2006-AVI-088 Publié le 21 février 2006

Risque Atteinte à l’intégrité des données. Systèmes affectés HP Tru64 Unix 5.1B-3 ; HP Tru64 Unix 5.1B-2/PK4 ; HP Tru64 …

Vulnérabilité du logiciel ImageMagick

CERTA-2006-AVI-083-003 Publié le 17 février 2006

Une vulnérabilité présente dans le logiciel ImageMagick permet à un utilisateur mal intentionné de provoquer l'arrêt inopiné du programme ou d'exécuter du code arbitraire à distance.

Vulnérabilité dans Java Web Start

CERTA-2006-AVI-084 Publié le 17 février 2006

Risque Élévation de privilèges. Systèmes affectés Java Web Start 1.x ; Sun Java JDK 1.5.x ; Sun Java JRE 1.5.X …

Vulnérabilité de Blue Coat ProxyAV

CERTA-2006-AVI-085 Publié le 17 février 2006

Une vulnérabilité dans l'interface web permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à l'aide d'une requête HTTP volontairement mal construite.

Vulnérabilité dans HP Systems Insight Manager

CERTA-2006-AVI-082 Publié le 17 février 2006

Risque Contournement de la politique de sécurité. Systèmes affectés Toutes les versions HP SIM (Systems Insight Manager) comprises entre 4.2 …

Vulnérabilité des bibliothèques libtasn1 et GnuTLS

CERTA-2006-AVI-081-001 Publié le 17 février 2006

Une faille dans la bibliothèque libtasn1 (nativement incluse dans GnuTLS) permet à un utilisateur distant mal intentionné de provoquer un déni de service - voire l'exécution de code -, à l'aide d'un certificat volontairement mal formé, de toute application réseau utilisant la bibliothèque …