Une vulnérabilité présente dans CUPS permet à un utilisateur mal intentionné de réaliser un déni de service sur le système.
Avis de sécurité
CERTA-2005-AVI-309
Publié le 11 août 2005
Une vulnérabilité dans la mise en œuvre du protocole IPv6 des IOS Cisco permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire par le biais d'un paquet IPv6 malicieusement construit. Désactiver le support de l'IPv6 sur l'équipement. Se...
CERTA-2005-AVI-308
Publié le 11 août 2005
Une faille dans le service printd permet à un utilisateur mal intentionné d'effacer tout fichier accessible avec les droits du service. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2005-AVI-307
Publié le 10 août 2005
AWStats est un outil d'analyse de fichiers de journalisation et de génération de statistiques pour les serveurs web, FTP ou mail. Une vérification insuffisante de la validité du champ referrer présent dans des requêtes http permet à un utilisateur distant mal intentionné, par le biais d'une...
CERTA-2005-AVI-306
Publié le 10 août 2005
Une vulnérabilité présente dans le service spouleur d'impression permet l'exécution de code arbitraire à distance. Appliquer le correctif tel qu'indiqué dans le bulletin de Microsoft MS05-043 (voir Documentation).
CERTA-2005-AVI-305
Publié le 10 août 2005
De multiples vulnérabilités présentes dans le service Kerberos de Microsoft Windows permettent à un utilisateur mal intentionné de provoquer un déni de service ou de porter atteinte à la confidentialité des données de la machine vulnérable.
CERTA-2005-AVI-304
Publié le 10 août 2005
Une vulnérabilité dans Remote Desktop Protocol permet de réaliser un déni de service.
CERTA-2005-AVI-303
Publié le 10 août 2005
Une vulnérabilité présente dans le service TAPI (Telephony Application Programming Interface) permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système ayant le service vulnérable activé. Ce service n'est pas activé par défaut. Se référer au bulletin de sécurité de...
CERTA-2005-AVI-302
Publié le 10 août 2005
Une faille dans le module Plug and Play (PnP) de Microsoft Windows a été découverte. Elle permettrait à un utilisateur mal-intentionné de prendre le contrôle total du système vulnérable, à distance ou en local, par le biais d'une exécution de code malveillant. Concernant Windows XP SP2 et Windows...
CERTA-2005-AVI-301
Publié le 10 août 2005
De multiples vulnérabilités dans Internet Explorer permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire.