Avis de sécurité


CERTA-2005-AVI-264 Publié le 15 juillet 2005

Le produit clef-en-main CISCO ONS 15216 OADM (Optical Add/Drop Multiplexer) permet le multiplexage de fibre optique. Il peut être administré via le service Telnet. Une faille dans la gestion des sessions Telnet permettrait à un utilisateur mal intentionné, après avoir ouvert une session (ce qui...

CERTA-2005-AVI-263 Publié le 15 juillet 2005

CISCO Security Agent (CSA) est un logiciel permettant de protéger les postes de travail et les serveurs contre les menaces de sécurité. Une vulnérabilité dans le traitement par CSA de certain paquets IP malicieusement construits pourrait être exploitée par une personne mal intentionnée afin de...

CERTA-2005-AVI-262 Publié le 15 juillet 2005

Une vulnérabilité dans SquirrelMail (mauvais filtrage de la variable $_POST dans le fichier options_identities.php) permet à un utilisateur mal intentionné de modifier des préférences des utilisateurs, de réaliser des attaques de type cross-site scripting ou d'écrire dans des fichiers...

CERTA-2005-AVI-261 Publié le 15 juillet 2005

Deux vulnérabilités découvertes dans Bugzilla permet à un utilisateur distant mal intentionné de contourner la politique de sécurité et/ou de porter atteinte à la confidentialité des données.

CERTA-2005-AVI-260 Publié le 13 juillet 2005

La vulnérabilité provient du serveur ftp (le démon ftpd) permettant à un utilisateur malveillant d'utiliser les ports dits éphémères lors d'un échange de fichiers entre deux machines distantes. Cette action pourrait conduire à un déni de service ou à une perte de fonctionalité.

CERTA-2005-AVI-259 Publié le 13 juillet 2005

Cisco Call Manager (CCM) est un logiciel CISCO de traitement d'appels téléphoniques. Il fournit des fonctions de téléphonie aux réseaux locaux d'entreprise et aux équipements réseau de téléphonie par paquets. Plusieurs vulnérabilités ont été identifiées dans CISCO Call Manager. Ces vulnérabilités...

CERTA-2005-AVI-258 Publié le 13 juillet 2005

Deux vulnérabilités découvertes dans Mac OS X permettent à un utilisateur mal intentionné de réaliser à distance un déni de service ou de porter atteinte à l'intégrité des données.

CERTA-2005-AVI-257 Publié le 13 juillet 2005

Plusieurs vulnérabilités dans MIT Kerberos 5 permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

CERTA-2005-AVI-256 Publié le 13 juillet 2005

Plusieurs vulnérabilités présentes dans les produits Mozilla peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service, exécuter du code arbitraire ou encore récupérer des informations sensibles sur le système vulnérable. Remarque : Mozilla Thunderbird est...

CERTA-2005-AVI-255 Publié le 13 juillet 2005

Plusieurs vulnérabilités présentes dans les produits Oracle peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service, altérer ou récupérer des données, élever ses privilèges, ou exécuter du code arbitraire sur le système vulnérable. Se référer au bulletin de...