Avis de sécurité


CERTA-2006-AVI-308 Publié le 25 juillet 2006

  • Sun Solaris 10 Deux vulnérabilités dans le produit Solaris 10 permettent à un utilisateur local de contourner la politique de sécurité en accédant à des informations sensibles ou en contournant certaines règles de sécurité. La première vulnérabilité est due à une erreur dans l'appel systeme...

CERTA-2006-AVI-307 Publié le 25 juillet 2006

Une vulnérabilité a été identifiée dans les produits TippingPoint servant au filtrage réseau (pare-feu ou IPS). Un utilisateur malveillant pourrait construire un paquet spécial, qui forcerait l'application à utiliser le mode Layer 2. Dans ces conditions, le trafic est transféré sans être...

CERTA-2006-AVI-306 Publié le 20 juillet 2006

Une vulnérabilité a été identifiée dans certaines versions de Citrix MetaFrame. Elle permettrait à un utilisateur local malveillant d'élever ses privilèges sur le système affecté.

CERTA-2006-AVI-305 Publié le 20 juillet 2006

Plusieures vulnérabilités présentes dans Cisco CS-MARS permettent à un utilisateur mal intentionné d'exécuter du code arbitraire, de porter atteinte à la confidentialité des données ou d'élever ses privilèges.

CERTA-2006-AVI-304 Publié le 20 juillet 2006

Une vulnérabilité présente sur Zope peut être exploitée par un utilisateur mal intentionné pour accéder à des pages non autorisées sur le serveur. Cette vulnérabilité ne peut être exploitée que par un utilisateur ayant les privilèges d'éditer des pages en mode « restructured text ». Se référer au...

CERTA-2006-AVI-303 Publié le 19 juillet 2006

Plusieurs vulnérabilités sont présentes sur les produits Oracle. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour compromettre un système équipé des produits vulnérables.

CERTA-2006-AVI-302 Publié le 19 juillet 2006

Une vulnérabilité présente dans Sun Solaris permet d'effectuer des attaques de type déni de service à distance ou en local.

CERTA-2006-AVI-301 Publié le 19 juillet 2006

Wirehsark est un analyseur de trafic réseau qui succède à Ethereal. Plusieurs vulnérabilités ont été identifiées dans celui-ci ainsi que les versions Ethereal précédentes. Il s'agit pour la majorité de débordements de mémoire. Un utilisateur malveillant peut utiliser l'une d'entre elles pour...

CERTA-2006-AVI-300 Publié le 19 juillet 2006

Une vulnérabilité dans Gnu GCC permet à un utilisateur mal intentionné de porter atteinte à l'intégrité des données du système.

CERTA-2006-AVI-299 Publié le 18 juillet 2006

Une vulnérabilité dans libVNCServer permet à un utilisateur distant de contourner la politique de sécurité du logiciel vulnérable.