Une vulnérabilité dans certains produits Cisco permet à un utilisateur distant mal intentionné de provoquer un déni de service.
Avis de sécurité
CERTA-2005-AVI-453
Publié le 10 novembre 2005
Le service envd est le service destiné à prendre en charge le bon fonctionnement matériel de la machine (par exemple, surchauffe de la machine). Une vulnérabilité sur le démon envd peut être exploitée par un utilisateur mal intentionné local pour élever ses privilèges ou exécuter du code...
CERTA-2005-AVI-452
Publié le 10 novembre 2005
L'importation d'un carnet d'adresse au format d'échange LDIF (« Lightweight Directory Interchange Format ») malicieusement construit, présente un risque d'exécution de code arbitraire.
CERTA-2005-AVI-451
Publié le 10 novembre 2005
Une vulnérabilité a été découverte dans le serveur d'accès distant remshd de HP-UX. Cette vulnérabilité peut être exploitée afin d'obtenir un accès illicite à distance au système vulnérable. Mettre à jour suivant la procédure indiquée par l'éditeur. (cf.Documentation)
CERTA-2005-AVI-449
Publié le 09 novembre 2005
L'application IBM Lotus Domino est un logiciel de messagerie et de collaboration. De nombreuses vulnérabilités affactant IBM Lotus Domino permettent à un utilisateur mal intentionné de provoquer un déni de service à distance. Appliquer la mise à jour de sécurité pour passer à la version 6.5.4 Fix...
CERTA-2005-AVI-448
Publié le 09 novembre 2005
Une vulnérabilité de type débordement de mémoire a été découverte dans VERTITAS Cluster Server, faisant partie de VERITAS Storage Foundation. Cette vulnérabilité correspond à une erreur dans la prise en compte de la variable d'environnement VCSI18N_LANG par des commandes de type ha....
CERTA-2005-AVI-447
Publié le 09 novembre 2005
Une vulnérabilité de type débordement de mémoire dans une bibliothèque partagée utilisée par le service vmd (Volume Manager Daemon), et potentiellement d'autres services, permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la...
CERTA-2005-AVI-446
Publié le 09 novembre 2005
Une vulnérabilité a été découverte dans IBM Tivoli Directory Server (ITDS), permettant de modifier ou d'effacer des données. Appliquer le correctif de l'éditeur (voir Documentation).
CERTA-2005-AVI-445
Publié le 09 novembre 2005
Plusieurs vulnérabilités découvertes dans le moteur de rendu graphique de Microsoft permettent à un utilisateur mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-444
Publié le 08 novembre 2005
Une vulnérabilité dans KOffice permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.