Avis de sécurité – Page 1305

Vulnérabilité dans KDE

CERTA-2005-AVI-333 Publié le 6 septembre 2005

Risque Elévation de privilèges. Systèmes affectés KDE versions 3.2.0 à 3.4.2 (non incluse). Description Une vulnérabilité présente dans kcheckpass peut …

Vulnérabilité dans NTP

CERTA-2005-AVI-334 Publié le 6 septembre 2005

Risque Elévation de privilèges. Systèmes affectés NTP 4.x. Description Le service NTPD est le service de synchronisation de temps. Une …

Vulnérabilité de OpenVPN

CERTA-2005-AVI-335-002 Publié le 6 septembre 2005

Risque Déni de service. Systèmes affectés OpenVPN versions antérieures à la version 2.0.1. Description OpenVPN est un logiciel libre permettant …

Vulnérabilité sur Phorum

CERTA-2005-AVI-328 Publié le 5 septembre 2005

Risque Exécution de script malicieux. Systèmes affectés Phorum versions 5.x antérieures à la version 5.0.18. Description Phorum est une application …

Vulnérabilité du client LiveUpdate de Symantec

CERTA-2005-AVI-332 Publié le 5 septembre 2005

Risque Récupération d’informations sensibles. Systèmes affectés Symantec LiveUpdate Client 2.7 build 34. Description Une vulnérabilité a été identifiée dans le …

Vulnérabilité dans mod_ssl

CERTA-2005-AVI-331-001 Publié le 5 septembre 2005

Risque Contournement des règles de sécurité. Systèmes affectés mod_ssl versions 2.x antérieures à la version 2.8.4. Description mod_ssl est un …

Vulnérabilité de 3Com Network Supervisor

CERTA-2005-AVI-330 Publié le 5 septembre 2005

Une vulnérabilité de type "traversée d'arborescence", découverte dans l'application 3Com Network Supervisor permet à un utilisateur mal intentionné, présent sur le réseau local, de porter atteinte à la confidentialité des données.

Vulnérabilité de l’interface utilisateur du Firewall de Microsoft Windows

CERTA-2005-AVI-327 Publié le 2 septembre 2005

Une vulnérabilité découverte dans l'interface graphique du pare-feu de Microsoft Windows permet à un utilisateur mal intentionné de contourner la politique de sécurité.

Vulnérabilité de DameWare Mini Remote Control

CERTA-2005-AVI-326 Publié le 1 septembre 2005

Risque Exécution de code arbitraire à distance. Systèmes affectés DameWare Mini Remote Control versions 4.8.x et antérieures. Description DameWare Mini …

Vulnérabilité des clients DHCP sous Solaris 10

CERTA-2005-AVI-325 Publié le 31 août 2005

Risque Exécution de code arbitraire à distance. Systèmes affectés Sun Solaris 10. Description Une vulnérabilité dans le script /lib/svc/method/net-svc permet …