Avis de sécurité


CERTA-2005-AVI-433 Publié le 03 novembre 2005

OpenVMS est un système d'exploitation de HP. Une vulnérabilité dans HP OpenVMS permet à un utilisateur local mal intentionné de réaliser un déni de service causant ainsi l'arrêt brutal du système. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

CERTA-2005-AVI-431 Publié le 03 novembre 2005

Une vulnérabilité dans les produits Cisco équipés d'un IOS (Internal Operating System) permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

CERTA-2005-AVI-430 Publié le 02 novembre 2005

Cinq vulnérabilités découvertes dans Mac OS X permettent à un utilisateur mal intentionné de contourner la politique de sécurité ou d'obtenir des informations sensibles. Les composants touchés sont le Finder (référence CVE CAN-2005-2749), le programme de mise à jour des applications Software...

CERTA-2005-AVI-429 Publié le 02 novembre 2005

Une vulnérabilité dans IPS Management Center permet à un utilisateur distant mal intentionné de contourner la politique de sécurité.

CERTA-2005-AVI-428 Publié le 02 novembre 2005

Plusieurs vulnérabilités présentes dans PHP peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service, contourner la politique de sécurité, réaliser une attaque de type « cross site scripting » ou encore exécuter du code arbitraire sur le serveur où se trouve...

CERTA-2005-AVI-427 Publié le 02 novembre 2005

Une vulnérabilité dans Apache 2.0 permet à un utilisateur distant de provoquer un déni de service.

CERTA-2005-AVI-426 Publié le 31 octobre 2005

L'outil phpBB est utilisé dans la mise en œuvre de forums sur l'Internet. Quelques vulnérabilités ont été découvertes dans le fichier usercp_register.php, permettant d'injecter du code. La version 2.0.18 corrige ces vulnérabilités. phpBB peut se télécharger à l'adresse suivante :...

CERTA-2005-AVI-425 Publié le 31 octobre 2005

Deux vulnérabilités ont été découvertes dans le logiciel de remontée d'erreur Mantis. Ces vulnérabilités peuvent être exploitées à distance par un utilisateur mal-intentionné. L'exploitation de ces vulnérabilités peut conduire à la dépose de fichiers arbitraires à distance, et/ou à l'exécution de...