Avis de sécurité


CERTA-2005-AVI-096-001 Publié le 2 mars 2005
Deux vulnérabilités ont été découvertes dans l'outil phpBB.
CERTA-2005-AVI-097-002 Publié le 2 mars 2005
Une vulnérabilité présente dans UW-Imap permet à un utilisateur mal intentionné d'accéder à la boîte aux lettres d'un utilisateur sans être authentifié.
CERTA-2005-AVI-095-004 Publié le 2 mars 2005
De multiples vulnérabilités découvertes dans les applications basées sur le moteur Mozilla permettent à un utilisateur local ou distant mal intentionné d'exécuter de nombreuses actions malveillantes sur le système vulnérable.
CERTA-2005-AVI-094 Publié le 1 mars 2005

Risque Atteinte à l’intégrité des données ; déni de service. Systèmes affectés La version suivante de Solaris (plates-formes SPARC et …

CERTA-2005-AVI-093-002 Publié le 1 mars 2005
Deux vulnérabilités dans cURL/libcURL permettent l'exécution de code arbitraire à distance.
CERTA-2005-AVI-091 Publié le 28 février 2005

Risque Atteinte à la confidentialité des données. Systèmes affectés HP-UX B.11.x. Description Une vulnérabilité dans HP-UX permet à un utilisateur …

CERTA-2005-AVI-089 Publié le 28 février 2005
Une vulnérabilité dans le traitement des archives ARJ par les produits Trend Micro permet l'exécution de code arbitraire à distance.
CERTA-2005-AVI-087-001 Publié le 28 février 2005
Plusieurs débordements de mémoire sont présents dans le serveur Cyrus IMAP. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire sur le système ayant le service vulnérable.
CERTA-2005-AVI-090 Publié le 28 février 2005
Quatre vulnérabilités découvertes dans le système Cisco ACNS peuvent être exploitées pour provoquer un déni de service. De plus, un mot de passe est activé par défaut pour le compte administrateur.
CERTA-2005-AVI-088 Publié le 28 février 2005

Risque Atteinte à l’intégrité des données. Systèmes affectés Les versions suivantes de Solaris (plates-formes SPARC et x86) sont vulnérables : …