Un problème dans la gestion des requêtes HTTP, au niveau de l'interface d'administration, permet à un utilisateur mal intentionné de réaliser un déni de service sur les commutateurs vulnérables. Mettre à jour le firmware en version 3.31. Le firmware est téléchargeable à l'adresse suivante :...
Avis de sécurité
CERTA-2004-AVI-207
Publié le 25 juin 2004
Le client Lotus Notes ne filtre pas correctement les caractères spéciaux contenus dans les URL de la forme notes://. En incitant un utilisateur à visualiser au moyen d'un client Lotus Notes une page HTML habilement constituée, un utilisateur mal intentionné peut forcer l'exécution de code...
CERTA-2004-AVI-206
Publié le 23 juin 2004
Une vulnérabilité dans la manipulation des dictionnaires par Aspell permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine vulnérable.
CERTA-2004-AVI-205
Publié le 23 juin 2004
Une vulnérabilité dans Pure-FTPd permet à un utilisateur mal intentionné de réaliser un déni de service. Mettre à jour Pure-FTPd en version 1.0.19. Les sources de Pure-FTPd sont disponibles à l'adresse suivante : ftp://ftp.pureftpd.org/pub/pure-ftpd/releases/
CERTA-2004-AVI-204
Publié le 23 juin 2004
De multiples vulnérabilités présentes dans le serveur ISC DHCP peuvent être exploitées, à distance, par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.
CERTA-2004-AVI-203
Publié le 17 juin 2004
Une vulnérabilité dans le traitement des paquets BGP (Border Gateway Protocol) par Cisco IOS permet à une personne mal intentionnée de réaliser un déni de service sur l'équipement vulnérable.
CERTA-2004-AVI-202
Publié le 17 juin 2004
Plusieurs vulnérabilités ont été découvertes dans les outils Webmin et Usermin.
CERTA-2004-AVI-201
Publié le 16 juin 2004
Une vulnérabilité de BEA WebLogic Server et WebLogic Express permet à un utilisateur distant mal intentionné d'exécuter certaines actions sous une fausse identité.
CERTA-2004-AVI-200
Publié le 16 juin 2004
Novell a corrigé les vulnérabilités concernant OpenSSL dans les produits iManager et eDirectory. Ces vulnérabilités sont détaillées dans les avis de sécurité CERTA-2004-AVI-095 et CERTA-2003-AVI-156. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...
CERTA-2004-AVI-199
Publié le 16 juin 2004
Une vulnérabilité du serveur BEA WebLogic permet à un utilisateur distant mal intentionné de provoquer un déni de service.