Une vulnérabilité dans le client de messagerie électronique Evolution permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2005-AVI-036
Publié le 28 janvier 2005
Une vulnérabilité découverte dans Winamp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-035
Publié le 27 janvier 2005
AWStats est un outil d'analyse de fichiers journaux et de génération de statistiques pour les serveurs web, FTP ou mail. Une vulnérabilité dans la validation des paramètres passés au script awstats.pl permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits...
CERTA-2005-AVI-034
Publié le 27 janvier 2005
De multiples vulnérabilités découvertes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service, d'exécuter du code arbitraire à distance, ou d'élever ses privilèges.
CERTA-2005-AVI-033
Publié le 27 janvier 2005
Un utilisateur distant mal intentionné peut provoquer l'arrêt du service DNS (et par ricochet de tout service utilisant la résolution de nom), en abusant d'une faille concernant soit les versions 8.4.4 et 8.4.5, soit la version 9.3.0.
CERTA-2005-AVI-032
Publié le 27 janvier 2005
Une vulnérabilité découverte dans le système d'exploitation Cisco IOS permet à un utilisateur distant mal intentionné d'effectuer un déni de service sur le système vulnérable.
CERTA-2005-AVI-031
Publié le 27 janvier 2005
Une vulnérabilité dans le traitement des paquets MPLS (Multi Protocol Label Switching) permet à un utilisateur mal intentionné d'effectuer un déni de service sur les routeurs affectés par cette vulnérabilité.
CERTA-2005-AVI-030
Publié le 27 janvier 2005
Deux vulnérabilités sont présentent dans le traitement des paquets BGP (Border Gateway Protocol) par l'OS de Cisco (IOS), permettant à un utilisateur mal intentionné de réaliser un déni de service sur les équipements vulnérables.
CERTA-2005-AVI-029
Publié le 26 janvier 2005
Une vulnérabilité dans la gestion du protocole SCCP par le système d'exploitation Cisco IOS permet à un utilisateur distant mal intentionné de provoquer un déni de service.
CERTA-2005-AVI-028
Publié le 24 janvier 2005
Il est possible pour une appliquette, disponible sur un site Internet malicieux, soit d'exécuter ou d'accéder à des fichiers quelconques sur le système client, soit de corrompre le fonctionnement d'une autre appliquette.