Avis de sécurité – Page 1273

Vulnérabilité de Mambo

CERTA-2006-AVI-091 Publié le 24 février 2006

Risque Exécution de code arbitraire à distance. Systèmes affectés Mambo 4.5.3 et versions antérieures. Description Mambo est un logiciel de …

Vulnérabilité dans Novell CASA

CERTA-2006-AVI-089 Publié le 23 février 2006

Une vulnérabilité présente dans Novell Casa (Common Authentication Service Adapter) peut être exploitée par un utilisateur mal intentioné pour réaliser un déni de service ou éxecuter du code arbitraire sur le système vulnérable.

Vulnérabilité de Xpdf et ses dérivés

CERTA-2006-AVI-087 Publié le 22 février 2006

Risque Exécution de code arbitraire à distance. Systèmes affectés Toutes les versions xpdf, ainsi que ses dérivés, comme poppler, kdegraphics, …

Vulnérabilité de GnuPG

CERTA-2006-AVI-086-002 Publié le 21 février 2006

Risque Contournement de la politique de sécurité. Systèmes affectés Toutes les versions GnuPG antérieures à la version 1.4.2.1. Description GnuPG …

Vulnérabilité sur BIND4/BIND8 sur HP Tru64

CERTA-2006-AVI-088 Publié le 21 février 2006

Risque Atteinte à l’intégrité des données. Systèmes affectés HP Tru64 Unix 5.1B-3 ; HP Tru64 Unix 5.1B-2/PK4 ; HP Tru64 …

Vulnérabilité du logiciel ImageMagick

CERTA-2006-AVI-083-003 Publié le 17 février 2006

Une vulnérabilité présente dans le logiciel ImageMagick permet à un utilisateur mal intentionné de provoquer l'arrêt inopiné du programme ou d'exécuter du code arbitraire à distance.

Vulnérabilité dans Java Web Start

CERTA-2006-AVI-084 Publié le 17 février 2006

Risque Élévation de privilèges. Systèmes affectés Java Web Start 1.x ; Sun Java JDK 1.5.x ; Sun Java JRE 1.5.X …

Vulnérabilité de Blue Coat ProxyAV

CERTA-2006-AVI-085 Publié le 17 février 2006

Une vulnérabilité dans l'interface web permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à l'aide d'une requête HTTP volontairement mal construite.

Vulnérabilité dans HP Systems Insight Manager

CERTA-2006-AVI-082 Publié le 17 février 2006

Risque Contournement de la politique de sécurité. Systèmes affectés Toutes les versions HP SIM (Systems Insight Manager) comprises entre 4.2 …

Vulnérabilité des bibliothèques libtasn1 et GnuTLS

CERTA-2006-AVI-081-001 Publié le 17 février 2006

Une faille dans la bibliothèque libtasn1 (nativement incluse dans GnuTLS) permet à un utilisateur distant mal intentionné de provoquer un déni de service - voire l'exécution de code -, à l'aide d'un certificat volontairement mal formé, de toute application réseau utilisant la bibliothèque …