Avis de sécurité


CERTA-2005-AVI-324 Publié le 31 août 2005

Une vulnérabilité découverte dans la gestion de la longueur des mots de passe dans l'application Netware permet à un utilisateur mal intentionné sur le réseau local de réaliser un déni de service. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

CERTA-2005-AVI-323 Publié le 31 août 2005

Une vulnérabilité dans le traitement des lignes de commandes (CLI) permet à un utilisateur local mal intentionné d'élever ses privilèges pour devenir administrateur du système. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

CERTA-2005-AVI-322 Publié le 31 août 2005

Une vulnérabilité de type débordement de mémoire, dans les produits Adobe permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou de réaliser un déni de service, au moyen d'un fichier PDF malicieusement construit. Se référer au bulletin de sécurité de l'éditeur pour...

CERTA-2005-AVI-321 Publié le 26 août 2005

Une vulnérabilité de type débordement de pile dans la gestion des en-têtes SMTP de type Expires peut être utilisée par une personne distante mal intentionnée afin d'exécuter du code arbitraire par le biais d'un message électronique malicieusement construit. Le code arbitraire s'exécute alors avec...

CERTA-2005-AVI-320 Publié le 23 août 2005

Une vulnérabilité dans Cisco IDSMC et CiscoWorks Monitoring for Security permet à un utilisateur mal intentionné de porter atteinte à l'intégrité des données.

CERTA-2005-AVI-319 Publié le 23 août 2005

Une vulnérabilité présente dans le module PEAR XML_RPC permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.

CERTA-2005-AVI-317 Publié le 18 août 2005

Une vulnérabilité dans Cisco Clean Access permet à un utilisateur mal intentionné du réseau local de provoquer un déni de service, de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.

CERTA-2005-AVI-316 Publié le 18 août 2005

Apple propose un correctif pour Panther (Mac OS X 10.3) et Tiger (Mac OS X 10.4) qui corrige plus de 40 vulnérabilités.

CERTA-2005-AVI-315 Publié le 17 août 2005

Une vulnérabilité présente sur les logiciels Acrobat et Reader de l'éditeur Adobe peut être utilisée par un utilisateur mal intentionné pour exécuter du code arbitraire à distance sur le système.