Avis de sécurité


CERTA-2005-AVI-133 Publié le 13 avril 2005

Selon Microsoft, une vulnérabilité de type débordement mémoire est présente dans Microsoft Exchange Server. Au moyen de requêtes SMTP habilement constituées, un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'executer du code arbitraire à distance sur un serveur vulnérable....

CERTA-2005-AVI-132 Publié le 12 avril 2005

portupgrade est un logiciel destiné à mettre à jour les logiciels installés sur un système d'exploitation FreeBSD. Une vulnérabilité liée à la gestion des fichiers temporaires permet à un utilisateur local malicieux de : - écraser n'importe quel fichier ; - d'exécuter n'importe quelle commande...

CERTA-2005-AVI-131 Publié le 12 avril 2005

WU-FTPD est le serveur FTP de l'université de Washington. Lorsqu'un utilisateur malicieux distant se connecte à un serveur FTP mis en œuvre par une version non corrigée de WU-FTPD, il peut lancer la commande ls avec des paramètres astucieusement construits. Ceci aura pour effet de consommer toute...

CERTA-2005-AVI-130 Publié le 08 avril 2005

Une vulnérabilité présente dans Lotus Domino peut étre exploitée par un utilisateur mal intentionné pour réaliser un déni de service.

CERTA-2005-AVI-128 Publié le 08 avril 2005

Une vulnérabilité dans Sylpheed permet l'exécution de code arbitraire à distance.

CERTA-2005-AVI-127 Publié le 08 avril 2005

Selon Cisco, sous certaines conditions, plusieurs vulnérabilités présentes dans le serveur SSH de Cisco IOS peuvent être exploitées par un utilisateur distant mal intentionné afin de réaliser un déni de service sur les équipements vulnérables. Se référer au bulletin de sécurité du constructeur...

CERTA-2005-AVI-126 Publié le 01 avril 2005

Deux vulnérabilités dans PHP permettent à un utilisateur mal intentionné d'effectuer un déni de service à distance sur la plate-forme vulnérable.