Avis de sécurité


CERTA-2005-AVI-072-003 Publié le 14 février 2005
Une vulnérabilité du module Apache mod_python permet à un utilisateur distant d'accéder à des informations confidentielles.
CERTA-2005-AVI-073-004 Publié le 14 février 2005

Risque Vulnérabilité de type cross-site scripting. Systèmes affectés Pour la branche stable, ht://Dig versions 3.1.6 et antérieures ; pour la …

CERTA-2005-AVI-065-001 Publié le 11 février 2005
Une vulnérabilité présente dans divers produits F-Secure lors du traitement des fichiers compressés au format ARJ permet l'exécution de code arbitraire.
CERTA-2005-AVI-068-003 Publié le 11 février 2005
Une vulnérabilité dans le binaire vim permet à un utilisateur local mal intentionné d'élever ses privilèges et de porter atteinte à l'intégrité des données présentes sur le système vulnérable.
CERTA-2005-AVI-066-004 Publié le 11 février 2005

Risque Accès à des informations non autorisées ; contournement de la politique de sécurité. Systèmes affectés Mailman version 2.1.5 et …

CERTA-2005-AVI-067-005 Publié le 11 février 2005

Risque Exécution de code arbitraire. Systèmes affectés Emacs versions 20.x ; Emacs version 21.3 et versions antérieures ; XEmacs version …

CERTA-2005-AVI-062 Publié le 10 février 2005
Une vulnérabilité présente dans divers produits Symantec lors du traitement des fichiers compressés avec UPX permet l'exécution de code arbitraire à distance.
CERTA-2005-AVI-059 Publié le 10 février 2005
Une vulnérabilité découverte dans le composant ActiveX DHTML Help permet à un utilisateur mal intentionné d'exécuter à distance du code arbitraire sur le système vulnérable ou de porter atteinte à la confidentialité des données.
CERTA-2005-AVI-060 Publié le 10 février 2005
De nombreuses vulnérabilités découvertes dans Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, d'élever ses privilèges ou de porter atteinte à la confidentialité des données présentes sur le système vulnérable.