Avis de sécurité

Multiples vulnérabilités d'Ethereal

CERTA-2005-AVI-178 Publié le 27 mai 2005

Plusieurs vulnérabilités présentes dans Ethereal permettent à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service à distance.

Multiples vulnérabilités dans Mac OS X

CERTA-2005-AVI-177 Publié le 26 mai 2005

De multiples vulnérabilités sont présentes sur le système d'exploitation Mac OS X. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou contourner la sécurité sur le système vulnérable.

Vulnérabilité du DNS de plusieurs produits Cisco

CERTA-2005-AVI-175 Publié le 25 mai 2005

Une vulnérabilité dans la mise en œuvre du service de nommage ou DNS (Domain Name Server) de certains produits Cisco permet à un utilisateur mal intentionné de provoquer un déni de service par le biais d'un paquet malicieusement construit. Se référer au bulletin de sécurité du constructeur pour...

Multiples failles des noyaux Linux

CERTA-2005-AVI-174 Publié le 24 mai 2005

Plusieurs failles ont été identifiées dans le code du noyau Linux et font l'objet de correctifs de la part des éditeurs.

Vulnérabilité de l'option TCP Timestamp sur plusieurs produits Cisco

CERTA-2005-AVI-173 Publié le 23 mai 2005

Certaines implémentations de l'option Timestamp du protocole TCP sont vulnérables à un déni de service. Des paquets malicieusement construits envoyés sur un équipement vulnérable peuvent bloquer une connexion TCP prédéterminée. Se référer au bulletin de sécurité du constructeur pour l'obtention...

Vulnérabilité dans IBM HTTP Server

CERTA-2005-AVI-172 Publié le 23 mai 2005

IBM HTTP Server est un serveur web. Une vulnérabilité du module mod_include de type débordement de mémoire permet à un utilisateur mal intentionné d'effectuer un déni de service ou d'élever ses privilèges. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

Multiples vulnérabilités de Novell ZENworks Remote Management

CERTA-2005-AVI-171 Publié le 23 mai 2005

De multiples vulnérabilités de type débordement de tampon ont été découvertes dans le système d'authentification des produits ZENworks de Novell. Celles-ci permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance par le biais de paquets judicieusement construits. Se...