Avis de sécurité

Multiples vulnérabilités dans postgreSQL

CERTA-2006-AVI-014 Publié le 10 janvier 2006

Risque Déni de service à distance ; atteinte à l’intégrité des données. Systèmes affectés PostgreSQL 8.1.x ; PostgreSQL 8.0.x. Description …

Vulnérabilité dans auth_ldap pour Apache

CERTA-2006-AVI-015-002 Publié le 10 janvier 2006
Une vulnérabilité dans le module pour Apache auth_ldap permet à un utilisateur mal intentionné d'éxecuter du code arbitraire à distance.

Vulnérabilité dans ClamAV

CERTA-2006-AVI-012-004 Publié le 10 janvier 2006

Risque Inconnu. Systèmes affectés ClamAV versions antérieures à 0.88. Description Une vulnérabilité a été découverte dans le fichier libclamav/upx.c. Cette …

Vulnérabilité du module mod_ssl dans Apache 2

CERTA-2006-AVI-013-001 Publié le 10 janvier 2006
Une vulnérabilité dans le module mod_ssl d'apache permet à un utilisateur mal intentionné de réaliser un déni de service à distance.

Vulnérabilité du serveur VMware ESX

CERTA-2006-AVI-008 Publié le 5 janvier 2006

Risque Exécution de code arbitraire à distance. Systèmes affectés VMware ESX Server 2.0.1 ; VMware ESX Server 2.1.2 ; VMware …

Vulnérabilité sur Perl

CERTA-2006-AVI-009 Publié le 5 janvier 2006

Risque Exécution de code arbitraire ; déni de service. Systèmes affectés L’interpréteur de commandes perl sous OpenBSD. Description Un débordement …

Vulnérabilité sur CISCO ACS

CERTA-2006-AVI-004 Publié le 4 janvier 2006
Une vulnérabilité présente dans Cisco Secure ACS (Access Control Server) peut être exploitée par un utilisateur mal intentionné du réseau local pour contourner la politique de sécurité mise en place.