Avis de sécurité

Vulnérabilité dans HP Systems Insight Manager

CERTA-2006-AVI-082 Publié le 17 février 2006

Risque Contournement de la politique de sécurité. Systèmes affectés Toutes les versions HP SIM (Systems Insight Manager) comprises entre 4.2 …

Vulnérabilité des bibliothèques libtasn1 et GnuTLS

CERTA-2006-AVI-081-001 Publié le 17 février 2006
Une faille dans la bibliothèque libtasn1 (nativement incluse dans GnuTLS) permet à un utilisateur distant mal intentionné de provoquer un déni de service - voire l'exécution de code -, à l'aide d'un certificat volontairement mal formé, de toute application réseau utilisant la bibliothèque …

Vulnérabilité sur les produits CISCO TACAS+

CERTA-2006-AVI-079 Publié le 16 février 2006

Risque Contournement de la politique de sécurité. Systèmes affectés Cisco Guard 5.x ; Cisco Traffic Anomaly Detector 5.x ; Cisco …

Multiples vulnérabilités du logiciel IBM Lotus Notes

CERTA-2006-AVI-080 Publié le 16 février 2006
Plusieurs vulnérabilités ont été identifiées dans le logiciel Lotus Notes. L'exploitation de l'une d'elles peut conduire à la compromission du système ou au contournement de la politique de sécurité.

Vulnérabilité de certaines versions PostgreSQL

CERTA-2006-AVI-078-001 Publié le 16 février 2006

Risque Élévation de privilèges. Systèmes affectés Les versions PostgreSQL de 8.1.0 à 8.1.2. Description La commande SET ROLE des versions …

Vulnérabilité dans Sun Solaris 10

CERTA-2006-AVI-077 Publié le 16 février 2006
Une vulnérabilité dans Sun Solaris 10 permet à un utilisateur local mal intentionné d'exécuter du code arbitraire ou d'élever ses privilèges.

Vulnérabilité du plug-in Media de Microsoft

CERTA-2006-AVI-071 Publié le 14 février 2006
Une vulnérabilité du plug-in Media de Microsoft permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur le système vulnérable.