Avis de sécurité


CERTA-2005-AVI-356 Publié le 20 septembre 2005

Une vulnérabilité dans Webmin et Usermin permet à un utilisateur distant de contourner la politique de sécurité du système vulnérable.

CERTA-2005-AVI-355 Publié le 20 septembre 2005

Deux vulnérabilités dans le client de messagerie d'Opera permettent, en les combinant, l'exécution de javascript malicieux. - La première vulnérabilité permet de masquer l'extension réelle d'un fichier attaché en lui ajoutant le caractère point ("."). - La deuxième vulnérabilité permet...

CERTA-2005-AVI-354 Publié le 20 septembre 2005

Une vulnérabilité présente dans les produits VERITAS Storage permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

CERTA-2005-AVI-353 Publié le 19 septembre 2005

Une vulnérabilité dans MySQL permet à un utilisateur local d'exécuter du code arbitraire.

CERTA-2005-AVI-352 Publié le 19 septembre 2005

Une vulnérabilité a été découverte dans le module ntml_auth de Squid. Elle permet à un utilisateur mal-intentionné de provoquer un déni de service. Enlever le support de l'authentification NTLM. - Site de l'éditeur : http://www.squid-cache.org - Site de gestion des erreurs de Squid et bulletin de...

CERTA-2005-AVI-351 Publié le 19 septembre 2005

Plusieurs vulnérabilités ont été découvertes dans FreeRADIUS. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin de récupérer des informations ou causer un déni de service. Mettre à jour en version 1.0.5.

CERTA-2005-AVI-350 Publié le 19 septembre 2005

Une vulnérabilité dans GNU mailutils permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

CERTA-2005-AVI-349 Publié le 19 septembre 2005

L'application TWiki est un outil de travail collaboratif. Une vulnérabilité découverte dans la fonction rev() permet à un utilisateur distant mal intentionné d'exécuter des commandes arbitraires au moyen d'une adresse réticulaire malicieusement constituée. Se référer au bulletin de sécurité de...

CERTA-2005-AVI-348 Publié le 19 septembre 2005

Deux vulnérabilités dans ClamAV permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.

CERTA-2005-AVI-347 Publié le 15 septembre 2005

De nombreuses vulnérabilités découvertes dans certains équipements Lynksys permettent à un utilisateur mal intentionné de porter atteinte à l'intégrité des données, de contourner la politique de sécurité ou de provoquer un déni de service.