Une vulnérabilité présente dans le module PEAR XML_RPC permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.
Avis de sécurité
CERTA-2005-AVI-318
Publié le 22 août 2005
Plusieurs vulnérabilités découvertes dans Computer Associates Message Queuing permettent l'exécution de code arbitraire à distance ou la réalisation d'un déni de service.
CERTA-2005-AVI-317
Publié le 18 août 2005
Une vulnérabilité dans Cisco Clean Access permet à un utilisateur mal intentionné du réseau local de provoquer un déni de service, de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.
CERTA-2005-AVI-316
Publié le 18 août 2005
Apple propose un correctif pour Panther (Mac OS X 10.3) et Tiger (Mac OS X 10.4) qui corrige plus de 40 vulnérabilités.
CERTA-2005-AVI-315
Publié le 17 août 2005
Une vulnérabilité présente sur les logiciels Acrobat et Reader de l'éditeur Adobe peut être utilisée par un utilisateur mal intentionné pour exécuter du code arbitraire à distance sur le système.
CERTA-2005-AVI-314
Publié le 16 août 2005
Evolution est un logiciel qui offre aux utilisateurs de l'environnement de bureau GNOME l'intégration d'un courrier électronique, la gestion d'un carnet d'adresse et d'un calendrier. Une vCard est l'équivalent numérique d'une carte de visite. Plusieurs vulnérabilités de type format string...
CERTA-2005-AVI-313
Publié le 16 août 2005
Une vulnérabilité, liée à l'utilisation d'un mot de passe statique lors du processus d'authentification entre les agents et les serveurs des produits Veritas, a été découverte. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin d'obtenir un accès distant et de...
CERTA-2005-AVI-312
Publié le 12 août 2005
Une vulnérabilité dans l'implémentation de IPsec sur HP Tru64 permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité de données.
CERTA-2005-AVI-311
Publié le 12 août 2005
Les trois vulnérabilités suivantes ont été découverte dans le logiciel Gaim : - Un débordement de pile dans la gestion des messages d'abscence d'AIM et ICQ peut être utilisé par une personne mal intentionnée pour exécuter du code arbitraire à distance ; - une mauvaise gestion dans le processus...
CERTA-2005-AVI-310
Publié le 12 août 2005
Une vulnérabilité présente dans CUPS permet à un utilisateur mal intentionné de réaliser un déni de service sur le système.