Python est un langage de programmation interprété, interactif et orienté objet. Dans l'environnement Unix, il est utilisé pour programmer de nombreuses applications. Les versions 2.2 à 2.2.2 de Python, lorsqu'elles sont configurées pour ne pas prendre en compte le protocole IPv6, présentent une...
Avis de sécurité
CERTA-2004-AVI-075
Publié le 10 mars 2004
Une vulnérabilité à été découverte dans la pile TCP/IP des systèmes OpenBSD 3.x.
CERTA-2004-AVI-074
Publié le 10 mars 2004
Deux vulnérabilités présentes sur le serveur wu-ftpd permettent à un utilisateur mal intentionné d'accèder à des informations confidentielles et d'exécuter du code arbitraire avec les privilèges du super utilisateur root.
CERTA-2004-AVI-073
Publié le 10 mars 2004
Une vulnérabilité présente dans MSN Messenger permet à un utilisateur distant mal intentionné d'avoir accès en lecture aux fichiers présents sur la machine cible.
CERTA-2004-AVI-072
Publié le 10 mars 2004
Une vulnérabilité présente dans le client Microsoft Outlook permet d'exécuter du code arbitraire à distance sur la machine cible.
CERTA-2004-AVI-071
Publié le 10 mars 2004
Une vulnérabilité dans le serveur de média de Windows 2000 permet à un utilisateur distant mal intentionné de réaliser un déni de service sur la machine cible.
CERTA-2004-AVI-070
Publié le 10 mars 2004
Une vulnérabilité présente sur le serveur de commande à distance du gestionnaire de base de données DB2 (DB2RCMD.EXE) permet à un utilisateur mal intentionné d'exécuter des commandes arbitraires avec les privilèges du super utlilisateur root.
CERTA-2004-AVI-069
Publié le 08 mars 2004
Une vulnérabilité sur la commande passwd permet à un utilisateur local mal intentionné d'obtenir les privilèges du super utilisateur (root). Appliquer le correctif, correspondant à votre système d'exploitation et votre architecture, disponible sur le site de SUN (cf. section documentation).
CERTA-2004-AVI-068
Publié le 05 mars 2004
Une vulnérabilité de type « cross site scripting » a été découverte sur l'interface d'administration des produits VPN NetScreen-SA séries 5000.
CERTA-2004-AVI-067
Publié le 05 mars 2004
Selon Cisco, un utilisateur mal intentionné peut, au moyen d'un paquet habilement constitué envoyé à destination du port de supervision 5002/udp du commutateur, réaliser un déni de service par redémarrage à chaud du commutateur vulnérable. Se référer au bulletin de sécurité du constructeur (cf....