Avis de sécurité

Vulnérabilité des clients web Mozilla, Firefox, Thunderbird et Netscape

CERTA-2005-AVI-346 Publié le 15 septembre 2005

Il est possible de créer une page web contenant un lien volontairement mal formé qui va bloquer le butineur. L'exécution de code avec les privilèges de l'utilisateur courant n'est pas exclue.

Vulnérabilité dans Xfree86/X11/Xorg

CERTA-2005-AVI-345 Publié le 15 septembre 2005

Une vulnérabilité a été découverte dans Xfree86/X11/Xorg. Cette vulnérabilité peut être exploitée en local. L'exploitation permet l'exécution de code arbitraire qui peut conduire à l'obtention de nouveaux privilèges. Mettre à jour via les mécanismes mis à disposition par l'éditeur du système...

Multiples vulnérabilités de la plateforme Java sous MacOS X

CERTA-2005-AVI-344 Publié le 14 septembre 2005

Cinq vulnérabilités affectent la plate-forme Java sous Mac OS X. - Une première vulnérabilité permet la corruption de fichiers ou la création arbitraire de fichiers (CAN-2005-2527) ; - une deuxième vulnérabilité permet également la corruption de fichiers ou la création arbitraire de fichiers...

Vulnérabilité de Snort

CERTA-2005-AVI-343 Publié le 14 septembre 2005

Une vulnérabilité dans le logiciel snort permet à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable.

Vulnérabilité dans Microsft Exchange Server 2003

CERTA-2005-AVI-342 Publié le 09 septembre 2005

Une vulnérabilité présente dans Microsoft Exchange Server 2003 peut être exploitée par un utilisateur mal intentionné, via une requête IMAP4 malicieusement construite, pour réaliser un déni de service. Cette vulnérabilité est due à un mauvais traitement des requêtes vers les répertoires publics...

Vulnérabilité de l'outil de développement CVS

CERTA-2005-AVI-341 Publié le 09 septembre 2005

Un utilisateur local mal intentionné peut faire exécuter des commandes arbitraires avec les privilèges d'une victime lançant la commande cvsbug.

Vulnérabilités dans la plate-forme Java de HP-UX

CERTA-2005-AVI-340 Publié le 08 septembre 2005

Des vulnérabilités dans les logiciels Java Web Start et Java Runtime Environment pour HP-UX permettent à un utilisateur distant mal intentionné de compromettre le système vulnérable. Mettre à jour la plate-forme Java en installant la version 1.4.2.09.00, la version 5.0.01.00 ou une version plus...

Vulnérabilités dans le serveur <TT>Java Web Proxy</TT> de Sun

CERTA-2005-AVI-339 Publié le 09 septembre 2005

Trois vulnérabilités présentes dans le serveur Java Web Proxy de Sun permettent à un utilisateur distant mal intentionné de provoquer un déni de service sur le serveur. Se référer au bulletin de sécurité de l'éditeur pour l'obtention de correctifs (cf. section Documentation).

Vulnérabilité dans Cisco IOS

CERTA-2005-AVI-338 Publié le 08 septembre 2005

Une vulnérabilité dans le système d'exploitation Cisco IOS permet à un utilisateur distant mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Multiples vulnérabilités dans Squid

CERTA-2005-AVI-337 Publié le 07 septembre 2005

Deux vulnérabilités pouvant provoquer un déni de service ont été découvertes dans Squid.