Avis de sécurité

Multiples vulnérabilités d’Ethereal

CERTA-2005-AVI-178-003 Publié le 27 mai 2005
Plusieurs vulnérabilités présentes dans Ethereal permettent à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service à distance.

Vulnérabilité de kommander

CERTA-2005-AVI-184 Publié le 27 mai 2005
Une vulnérabilité dans le logiciel Kommander permet à un utilisateur distant mal intentioné d'exécuter du code arbitraire.

Vulnérabiltés dans gzip

CERTA-2005-AVI-183-006 Publié le 27 mai 2005
Le produit de compression de fichiers gzip contient de multiples vulnérabilités permettant à un malveillant d'exécuter du code arbitraire.

Vulnérabilités dans Qpopper

CERTA-2005-AVI-180-002 Publié le 27 mai 2005

Risque Elévation de privilèges. Systèmes affectés Pour Debian 3.0 (woody), toutes les versions de Qpopper antérieures à la version 4.0.4-2.woody.5 …

Mauvais support du protocole DNS

CERTA-2005-AVI-181 Publié le 27 mai 2005

Risque Déni de service. Systèmes affectés Serveur mandataire (« proxy ») cache Delegate jusqu’à la version 8.10.2 ; Cache DNS …

Multiples vulnérabilités dans Mac OS X

CERTA-2005-AVI-177 Publié le 26 mai 2005
De multiples vulnérabilités sont présentes sur le système d'exploitation Mac OS X. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou contourner la sécurité sur le système vulnérable.

Vulnérabilité dans les produits Zone Labs

CERTA-2005-AVI-168 Publié le 26 mai 2005
Une vulnérabilité affectant certains produits de Zone Labs permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire, d'effectuer un déni de service ou d'élever ses privilèges.