Avis de sécurité

Multiples vulnérabilités dans BEA Weblogic

CERTA-2006-AVI-054 Publié le 30 janvier 2006

Risque Déni de service à distance ; contournement de la politique de sécurité ; atteinte à l’intégrité des données ; …

Vulnérabilité sur HP-UX

CERTA-2006-AVI-052 Publié le 27 janvier 2006

Risque Élévation de privilèges. Systèmes affectés HP-UX versions 11.x Description Une vulnérabilité présente sur HP-UX 11.x peut être exploitée par …

Vulnérabilité du service AAA de Cisco

CERTA-2006-AVI-053 Publié le 27 janvier 2006

Risque Contournement de la politique de sécurité ; élévation de privilèges. Systèmes affectés Cisco IOS 12.4 ; Cisco IOS 12.3 …

Vulnérabilité du package nfs-server

CERTA-2006-AVI-050-001 Publié le 27 janvier 2006

Risque Exécution de code arbitraire à distance. Systèmes affectés SuSE Linux 10.0 ; SuSE Linux 9.3 ; SuSE Linux 9.2 …

Vulnérabilité dans Sophos Anti-Virus

CERTA-2006-AVI-048 Publié le 27 janvier 2006

Risque Contournement de la politique de sécurité. Systèmes affectés Sophos Anti-Virus versions 5.x ; Sophos Anti-Virus versions 4.x. Description Une …

Vulnérabilité de ImageMagick

CERTA-2006-AVI-049-001 Publié le 27 janvier 2006
Plusieurs vulnérabilités dans ImageMagick permettent à un utilisateur mal intentionné d'exécuter des commandes arbitraires à distance sur la machine vulnérable.

Vulnérabilité des produits Computer Associate

CERTA-2006-AVI-046 Publié le 26 janvier 2006

Risque Déni de service à distance ; exécution de code arbitraire à distance. Systèmes affectés iGateway versions antérieures à la …

Vulnérabilités du noyau de FreeBSD

CERTA-2006-AVI-044 Publié le 25 janvier 2006
Deux vulnérabilités du noyau de FreeBSD permettent à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.