Une vulnérabilité dans Courier permet à un utilisateur distant de provoquer un déni de service.
Avis de sécurité
CERTA-2006-AVI-269
Publié le 29 juin 2006
Une vulnérabilité dans le packetage aRts permet à un utilisateur mal intentionné d'élever ses privilèges.
CERTA-2006-AVI-268
Publié le 29 juin 2006
Une vulnérabilité dans Mutt permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2006-AVI-267
Publié le 29 juin 2006
Une vulnérabilité dans GnuPG permet à un utilisateur local de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2006-AVI-266
Publié le 29 juin 2006
Une vulnérabilité, découverte dans la gestion des chaînes de format du champ description d'une tâche (scan job), permet de réaliser un déni de service ou d'exécuter du code arbitraire à distance. L'exploitation de cette vulnérabilité nécessite les droits de création d'une telle tâche. Se référer...
CERTA-2006-AVI-265
Publié le 19 juin 2006
Une vulnérabilié sur la fonction str_to_date peut être exploitée par un utilisateur local mal intentionné pour réaliser un déni de service sur MySQL. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2006-AVI-264
Publié le 29 juin 2006
Plusieurs vulnérabilités sont présentes sur deux logiciels wifi de CISCO. Ces vulnérabilités peuvent être utilisées pour contourner l'authentification et élever ses privilèges sur le système.
CERTA-2006-AVI-263
Publié le 29 juin 2006
Des vulnérabilités de type cross site scripting ont été découvertes dans Horde Application Framework. Les vulnérabilités ont été corrigées dans le répertoire CVS de Horde. Certains éditeurs ont adapté ces modifications et ont publié des bulletins de sécurité (voir Documentation).
CERTA-2006-AVI-262
Publié le 29 juin 2006
De multiples vulnérabilités dans Apple MacOS X permettent à un utilisateur mal intentionné de porter atteinte à la confidentialité des données, de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
CERTA-2006-AVI-261
Publié le 28 juin 2006
Deux vulnérabilités découvertes dans les produits de F-Secure permettent à un utilisateur mal intentionné de contourner la politique de sécurité : - une vulnérabilité dans la gestion des fichiers exécutables peut être exploitée au moyen d'un exécutable dont le nom a été manipuler de façon...