Avis de sécurité


CERTA-2005-AVI-038-007 Publié le 31 janvier 2005
Trois vulnérabilités présentes dans SquirrelMail permettent d'exécuter du code arbitraire sur le serveur ou sur le client (Cross Site Scripting).
CERTA-2005-AVI-040-002 Publié le 31 janvier 2005
Deux vulnérabilités dans ncpfs permettent à un utilisateur mal intentionné d'élever ses privilèges ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
CERTA-2005-AVI-041-002 Publié le 31 janvier 2005

Risque Exécution de scripts arbitraires à distance. Systèmes affectés Toutes les versions de Mailman, y compris la dernière version 2.1.5 …

CERTA-2005-AVI-037-002 Publié le 31 janvier 2005
Une vulnérabilité dans le client de messagerie électronique Evolution permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-036 Publié le 28 janvier 2005
Une vulnérabilité découverte dans Winamp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-032 Publié le 27 janvier 2005
Une vulnérabilité découverte dans le système d'exploitation Cisco IOS permet à un utilisateur distant mal intentionné d'effectuer un déni de service sur le système vulnérable.
CERTA-2005-AVI-035-003 Publié le 27 janvier 2005

Risque Exécution de code arbitraire à distance. Systèmes affectés Toutes les versions de AWStats antérieures à la version 6.3. Description …

CERTA-2005-AVI-034-001 Publié le 27 janvier 2005
De multiples vulnérabilités découvertes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service, d'exécuter du code arbitraire à distance, ou d'élever ses privilèges.
CERTA-2005-AVI-033-002 Publié le 27 janvier 2005
Un utilisateur distant mal intentionné peut provoquer l'arrêt du service DNS (et par ricochet de tout service utilisant la résolution de nom), en abusant d'une faille concernant soit les versions 8.4.4 et 8.4.5, soit la version 9.3.0.
CERTA-2005-AVI-030 Publié le 27 janvier 2005
Deux vulnérabilités sont présentent dans le traitement des paquets BGP (Border Gateway Protocol) par l'OS de Cisco (IOS), permettant à un utilisateur mal intentionné de réaliser un déni de service sur les équipements vulnérables.