Avis de sécurité


CERTA-2005-AVI-314 Publié le 16 août 2005

Evolution est un logiciel qui offre aux utilisateurs de l'environnement de bureau GNOME l'intégration d'un courrier électronique, la gestion d'un carnet d'adresse et d'un calendrier. Une vCard est l'équivalent numérique d'une carte de visite. Plusieurs vulnérabilités de type format string...

CERTA-2005-AVI-313 Publié le 16 août 2005

Une vulnérabilité, liée à l'utilisation d'un mot de passe statique lors du processus d'authentification entre les agents et les serveurs des produits Veritas, a été découverte. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin d'obtenir un accès distant et de...

CERTA-2005-AVI-311 Publié le 12 août 2005

Les trois vulnérabilités suivantes ont été découverte dans le logiciel Gaim : - Un débordement de pile dans la gestion des messages d'abscence d'AIM et ICQ peut être utilisé par une personne mal intentionnée pour exécuter du code arbitraire à distance ; - une mauvaise gestion dans le processus...

CERTA-2005-AVI-310 Publié le 12 août 2005

Une vulnérabilité présente dans CUPS permet à un utilisateur mal intentionné de réaliser un déni de service sur le système.

CERTA-2005-AVI-309 Publié le 11 août 2005

Une vulnérabilité dans la mise en œuvre du protocole IPv6 des IOS Cisco permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire par le biais d'un paquet IPv6 malicieusement construit. Désactiver le support de l'IPv6 sur l'équipement. Se...

CERTA-2005-AVI-308 Publié le 11 août 2005

Une faille dans le service printd permet à un utilisateur mal intentionné d'effacer tout fichier accessible avec les droits du service. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

CERTA-2005-AVI-307 Publié le 10 août 2005

AWStats est un outil d'analyse de fichiers de journalisation et de génération de statistiques pour les serveurs web, FTP ou mail. Une vérification insuffisante de la validité du champ referrer présent dans des requêtes http permet à un utilisateur distant mal intentionné, par le biais d'une...

CERTA-2005-AVI-306 Publié le 10 août 2005

Une vulnérabilité présente dans le service spouleur d'impression permet l'exécution de code arbitraire à distance. Appliquer le correctif tel qu'indiqué dans le bulletin de Microsoft MS05-043 (voir Documentation).

CERTA-2005-AVI-305 Publié le 10 août 2005

De multiples vulnérabilités présentes dans le service Kerberos de Microsoft Windows permettent à un utilisateur mal intentionné de provoquer un déni de service ou de porter atteinte à la confidentialité des données de la machine vulnérable.