Année 2005

Télécharger l'archive annuelle

Vulnérabilité sur AIX

CERTA-2005-AVI-485 Publié le 9 décembre 2005

Risque Elévation de privilèges. Systèmes affectés AIX 5.1 ; AIX 5.2 ; AIX 5.3. Description Une vulnérabilité présente sur le …

Bulletin d’actualité 2005-49

CERTA-2005-ACT-049 Publié le 9 décembre 2005
Le tableau 3 et la figure 1 montrent les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 01 et le 08 …

Vulnérabilité de Perl

CERTA-2005-AVI-486-004 Publié le 9 décembre 2005
Une vulnérabilité présente dans Perl permet à un utilisateur distant de provoquer un déni de service.

Vulnérabilité dans phpMyAdmin

CERTA-2005-AVI-484-002 Publié le 8 décembre 2005
Une vulnérabilité dans phpMyAdmin permet à un utilisateur mal intentionné de porter atteinte à la confidentialité des données, de réaliser des attaques de type Cross Site Scripting ou d'exécuter du code arbitraire à distance.

Multiples vulnérabilités dans Xpdf et les bibliothèques dérivées

CERTA-2005-AVI-483-009 Publié le 8 décembre 2005
Un utilisateur mal intentionné peut transmettre à sa victime un document PDF volontairement mal formé dans le but de provoquer une erreur fatale dans le code du lecteur utilisé voire d'exécuter du code arbitraire. Le problème peut être étendu à l'impression d'un document PDF par le service …

Vulnérabilité de cURL/libcURL

CERTA-2005-AVI-482-002 Publié le 8 décembre 2005
Une vulnérabilité dans la bibliothèque libcURL permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Vulnérabilité du navigateur Firefox

CERTA-2005-ALE-018 Publié le 8 décembre 2005 Cloturée le 8 décembre 2005
Une vulnérabilité non corrigée a été découverte dans la version 1.5 du navigateur Firefox.

Vulnérabilité dans DotClear

CERTA-2005-AVI-479 Publié le 2 décembre 2005
Une vulnérabilité dans DotClear permet à un utilisateur mal itentionné d'injecter du code SQL arbitraire à distance.

Bulletin d’actualité 2005-48

CERTA-2005-ACT-047 Publié le 2 décembre 2005
Le tableau 3 et la figure 1 montrent les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 17 et le 24 novembre …

Vulnérabilité dans Helix Player

CERTA-2005-AVI-480 Publié le 2 décembre 2005
Une vulnérabilité dans Helix Player permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.