CERTA-2005-AVI-511 Publié le 30 décembre 2005
Une vulnérabilité présente dans le serveur POP3 de Avaya Modular Messaging peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service.
CERTA-2005-ACT-052 Publié le 30 décembre 2005
Cette semaine le CERTA a traité un incident concernant un reverse-proxy en protection d'un serveur HTTP. Un problème de configuration a fait, qu'au lieu d'être proxy …
CERTA-2005-AVI-510 Publié le 29 décembre 2005
Plusieurs vulnérabilités dans l'application MailEnable permettent à un utilisateur mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-509 Publié le 29 décembre 2005
Risque Atteinte à la confidentialité des données. Systèmes affectés RedHat Enterprise Linux AS 4 ; RedHat Enterprise Linux ES 4 …
CERTA-2005-AVI-508 Publié le 28 décembre 2005
Deux vulnérabilités présentes dans Sun Solaris PC Netlink peuvent être exploitées par un utilisateur mal intentionné local pour élever ses privilèges.
CERTA-2005-ALE-019-006 Publié le 28 décembre 2005 Cloturée le 6 janvier 2006
Un code malveillant, d'ores et déjà utilisé sur l'Internet, exploite une vulnérabilité mal corrigée dans Microsoft Windows et permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance. Ce code permet de télécharger et d'exécuter un autre code malveillant à l'insu de …
CERTA-2005-AVI-507 Publié le 28 décembre 2005
Une vulnérabilité présente dans Bugzilla peut être exploitée par un utilisateur mal intentionné pour élever ses privilèges sur le système hébergeant l'application vulnérable.
CERTA-2005-AVI-506 Publié le 28 décembre 2005
Risque Déni de service ; atteinte à la confidentialité des données. Systèmes affectés Cisco IOS 10.x ; Cisco IOS 11.x …
CERTA-2005-ACT-051 Publié le 23 décembre 2005
Le tableau 3 et la figure 1 montrent les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 15 et le 22 …
CERTA-2005-AVI-505 Publié le 23 décembre 2005
Trois vulnérabilités dans HP-UX permettent à un utilisateur mal intentionné de contourner la politique de sécurité et/ou de réaliser un déni de service à distance.