Avis de sécurité

Vulnérabilité de HP-UX ARPA Transport

CERTA-2004-AVI-215 Publié le 1 juillet 2004

Risque Déni de service. Systèmes affectés Les versions suivantes du système d’exploitation HP-UX sont affectées : HP-UX B.11.00 ; HP-UX …

Vulnérabilité de pavuk

CERTA-2004-AVI-216-002 Publié le 1 juillet 2004
Une vulnérabilité dans l'outil pavuk permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Vulnérabilité dans la bibliothèque libpng

CERTA-2004-AVI-212-002 Publié le 30 juin 2004
Plusieurs vulnérabilités présentes dans la bibliothèque libpng permettent à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.

Vulnérabilité de XFree86

CERTA-2004-AVI-211-002 Publié le 30 juin 2004
Une vulnérabilité présente dans le gestionnaire d'environnement graphique XDM de XFree86 permet à un utilisateur distant mal intentionné de se connecter au serveur même si celui-ci a été désactivé.

Vulnérabilités de BEA WebLogic

CERTA-2004-AVI-209 Publié le 29 juin 2004

Risque Déni de service ; contournement de la politique de sécurité. Systèmes affectés BEA WebLogic Server et BEA WebLogic Express …

Vulnérabilité du serveur HTTP Apache

CERTA-2004-AVI-210-006 Publié le 29 juin 2004
Une vulnérabilité du serveur HTTP Apache permet à un utilisateur mal intentionné de provoquer un déni de service sur le serveur vulnérable.

Vulnérabilité du client Lotus Notes

CERTA-2004-AVI-207 Publié le 25 juin 2004

Risque Exécution de code arbitraire à distance. Systèmes affectés Lotus Notes 6.5.x, 6.0.x Description Le client Lotus Notes ne filtre …

Vulnérabilité de Pure-FTPd

CERTA-2004-AVI-205-001 Publié le 23 juin 2004

Risque Déni de service. Systèmes affectés Toutes les versions de Pure-FTPd antérieures à la version 1.0.19. Description Une vulnérabilité dans …