Avis de sécurité


CERTA-2006-AVI-155 Publié le 13 avril 2006

Une vulnérabilité a été découverte dans le client LDAP de suns solaris permettant un contournement de la politique de sécurité locale.

CERTA-2006-AVI-154 Publié le 13 avril 2006

Une vulnérabilité a été découverte dans le client LDAP de suns solaris permettant un contournement de la politique de sécurité locale.

CERTA-2006-AVI-152 Publié le 12 avril 2006

Une vulnérabilité dans Microsoft FrontPage Server Extensions permet à un utilisateur mal intentionné de réaliser une attaque de type Cross Site Scripting et ainsi exécuter du code arbitraire à distance.

CERTA-2006-AVI-151 Publié le 12 avril 2006

Une vulnérabilité présente dans le contrôle ActiveX RDS.Dataspace distribué par Microsoft Data Access Components, peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance.

CERTA-2006-AVI-149 Publié le 12 avril 2006

Une vulnérabilité dans Microsoft Outlook Express peut être utilisée par un utilisateur malveillant pour exécuter du code arbitraire à distance.

CERTA-2006-AVI-147 Publié le 10 avril 2006

Une vulnérabilité est présente dans le traitement des requêtes HTTP sur les équipements CISCO 11500 Content Services Switch. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service sur le système. Se référer au bulletin de sécurité de l'éditeur...

CERTA-2006-AVI-146 Publié le 10 avril 2006

Mailman est un gestionnaire de listes de diffusion. Une vulnérabilité est présente dans l'outil Mailman. Un utilisateur mal intentionné peut utiliser cette vulnérabilité pour réaliser une attaque de type « CROSS SITE SCRIPTING ». Se référer au bulletin de sécurité de l'éditeur pour l'obtention...