Avis de sécurité


CERTA-2004-AVI-022 Publié le 05 février 2004

Une vulnerabilité présente dans le composant réalisant le filtrage des requêtes HTTP au niveau du garde-barrière Check Point Firewall-1 peut être exploitée à distance par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

CERTA-2004-AVI-021 Publié le 05 février 2004

Un utilisateur mal intentionné peut, au moyen de trames de niveau 2 (modèle ISO de l'OSI) habilement constituées, réaliser un déni de service sur les commutateurs Cisco 6000, 6500 et 7600. Selon Cisco, cette vulnérabilité peut être exploitée à distance sous certaines conditions. Se référer au...

CERTA-2004-AVI-019 Publié le 29 janvier 2004

Une vulnérabilité présente dans le filtre H.323 du garde-barrière Check Point Firewall-1 peut être exploitée à distance par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

CERTA-2004-AVI-018 Publié le 29 janvier 2004

Apple a émis un bulletin concernant une mise à jour des différentes versions de Mac OS X. Cette mise à jour est relative à des failles de sécurité présentes dans plusieurs composants de Mac OS X : - serveur HTTP Apache : CAN-2003-0542, CAN-2003-0789 ; - client de messagerie Apple Mail :...

CERTA-2004-AVI-017 Publié le 29 janvier 2004

Plusieurs vulnérabilités présentes dans le logiciel GAIM peuvent être exploitées par un utilisateur mal intentionné afin d'exécuter, à distance, du code arbitraire sur la plate-forme vulnérable.

CERTA-2004-AVI-014 Publié le 22 janvier 2004

Le service in.iked est utilisé pour la gestion des clefs IPSEC via le protocole IKE (Internet Key Exchange). Selon Sun, plusieurs vulnérabilités présentes dans les routines de codage et décodage ASN.1 (Abstract Syntax Notation 1) du service in.iked peuvent être exploitées par un utilisateur mal...

CERTA-2004-AVI-013 Publié le 20 janvier 2004

Une faille a été identifiée dans la commande diag sous AIX. Elle peut être exploitée par un utilisateur local mal intentionné pour obtenir les privilèges root.