Avis de sécurité

Vulnérabilité de kppp

CERTA-2005-AVI-098-002 Publié le 3 mars 2005

Risque Atteinte à l’intégrité des données ; usurpation d’identité. Systèmes affectés KDE 3.1.5 et versions antérieures. Description Kppp est une …

Vulnérabilités dans RealOne Player

CERTA-2005-AVI-099-002 Publié le 3 mars 2005
Deux vulnérabilités présentes sur les produits RealNetworks peuvent être exploitées par un utilisateur mal intentionné pour compromettre un système.

Vulnérabilités dans phpBB

CERTA-2005-AVI-096-001 Publié le 2 mars 2005
Deux vulnérabilités ont été découvertes dans l'outil phpBB.

Vulnérabilité dans UW-imapd

CERTA-2005-AVI-097-002 Publié le 2 mars 2005
Une vulnérabilité présente dans UW-Imap permet à un utilisateur mal intentionné d'accéder à la boîte aux lettres d'un utilisateur sans être authentifié.

Multiples vulnérabilités dans Mozilla

CERTA-2005-AVI-095-004 Publié le 2 mars 2005
De multiples vulnérabilités découvertes dans les applications basées sur le moteur Mozilla permettent à un utilisateur local ou distant mal intentionné d'exécuter de nombreuses actions malveillantes sur le système vulnérable.

Vulnérabilité de STSF Font Server Daemon

CERTA-2005-AVI-094 Publié le 1 mars 2005

Risque Atteinte à l’intégrité des données ; déni de service. Systèmes affectés La version suivante de Solaris (plates-formes SPARC et …

Vulnérabilités dans cURL/libcURL

CERTA-2005-AVI-093-002 Publié le 1 mars 2005
Deux vulnérabilités dans cURL/libcURL permettent l'exécution de code arbitraire à distance.

Vulnérabilité dans ftpd sous HP-UX

CERTA-2005-AVI-091 Publié le 28 février 2005

Risque Atteinte à la confidentialité des données. Systèmes affectés HP-UX B.11.x. Description Une vulnérabilité dans HP-UX permet à un utilisateur …

Vulnérabilité dans les produits Trend Micro

CERTA-2005-AVI-089 Publié le 28 février 2005
Une vulnérabilité dans le traitement des archives ARJ par les produits Trend Micro permet l'exécution de code arbitraire à distance.