Avis de sécurité

Vulnérabilité du client LiveUpdate de Symantec

CERTA-2005-AVI-332 Publié le 5 septembre 2005

Risque Récupération d’informations sensibles. Systèmes affectés Symantec LiveUpdate Client 2.7 build 34. Description Une vulnérabilité a été identifiée dans le …

Vulnérabilité dans mod_ssl

CERTA-2005-AVI-331-001 Publié le 5 septembre 2005

Risque Contournement des règles de sécurité. Systèmes affectés mod_ssl versions 2.x antérieures à la version 2.8.4. Description mod_ssl est un …

Vulnérabilité de 3Com Network Supervisor

CERTA-2005-AVI-330 Publié le 5 septembre 2005
Une vulnérabilité de type "traversée d'arborescence", découverte dans l'application 3Com Network Supervisor permet à un utilisateur mal intentionné, présent sur le réseau local, de porter atteinte à la confidentialité des données.

Vulnérabilité de DameWare Mini Remote Control

CERTA-2005-AVI-326 Publié le 1 septembre 2005

Risque Exécution de code arbitraire à distance. Systèmes affectés DameWare Mini Remote Control versions 4.8.x et antérieures. Description DameWare Mini …

Vulnérabilité des clients DHCP sous Solaris 10

CERTA-2005-AVI-325 Publié le 31 août 2005

Risque Exécution de code arbitraire à distance. Systèmes affectés Sun Solaris 10. Description Une vulnérabilité dans le script /lib/svc/method/net-svc permet …

Vulnérabilité sur Novell Netware

CERTA-2005-AVI-324 Publié le 31 août 2005

Risque Déni de service. Systèmes affectés Novell Netware 5.x ; Novell Netware 6.x. Description Une vulnérabilité découverte dans la gestion …