Une vulnérabilité des routeurs Nortell permet à un utilisateur distant mal intentionné de provoquer un déni de service.
Avis de sécurité
CERTA-2005-AVI-186
Publié le 30 mai 2005
De nombreuses vulnérabilités découvertes dans mailutils permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service.
CERTA-2005-AVI-185
Publié le 30 mai 2005
Plusieurs vulnérabilités découvertes dans Ipswitch Imail permettent d'exécuter du code arbitraire à distance, de réaliser un déni de service, ou de lire n'importe quel fichier sur le serveur.
CERTA-2005-AVI-184
Publié le 30 mai 2005
Une vulnérabilité dans le logiciel Kommander permet à un utilisateur distant mal intentioné d'exécuter du code arbitraire.
CERTA-2005-AVI-183
Publié le 27 mai 2005
Le produit de compression de fichiers gzip contient de multiples vulnérabilités permettant à un malveillant d'exécuter du code arbitraire.
CERTA-2005-AVI-182
Publié le 27 mai 2005
Une vulnérabilité du service automountd de Sun Solaris permet à un utilisateur mal intentionné de provoquer localement un déni de service en accédant au répertoire /xfn/_x500 de la machine. Se référer au bulletin de sécurité du constructeur pour l'obtention du correctif (cf. Documentation).
CERTA-2005-AVI-181
Publié le 27 mai 2005
Une mauvaise gestion de la décompression des messages DNS peut conduire à l'épuisement des ressources disponibles pour le serveur et entraîner un déni de service. Se référer aux sites des constructeurs pour l'obtention du correctif (cf. Documentation).
CERTA-2005-AVI-180
Publié le 27 mai 2005
Deux vulnérabilités ont été découvertes dans Qpopper, qui est un serveur POP3. Elles permettent à un utilisateur local mal intentionné d'augmenter ses privilèges. Mettre à jour Qpopper dans la dernière version : - pour Debian 3.0, il s'agit de la version 4.0.4-2.woody.5 ; - pour les autres...
CERTA-2005-AVI-179
Publié le 27 mai 2005
ImageMagick est un ensemble d'outils destinés au traitement d'images. Une vulnérabilité de type débordement de mémoire présente dans le traitement des images au format PNM peut être exploitée par une personne mal intentionnée en mettant à disposition de l'utilisateur d'ImageMagick une image...
CERTA-2005-AVI-178
Publié le 27 mai 2005
Plusieurs vulnérabilités présentes dans Ethereal permettent à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service à distance.