Avis de sécurité

Vulnérabilité dans le protocole ndp de IPv6

CERTA-2008-AVI-486 Publié le 7 octobre 2008
Une vulnérabilité dans certaines implémentations du protocole Neighbor Discovery Protocol IPv6 permet à une personne malintentionnée d'effectuer un déni de service à distance, de contourner la politique de sécurité et/ou de porter atteinte à la confidentialité des données.

Vulnérabilité dans pam_krb5

CERTA-2008-AVI-484 Publié le 7 octobre 2008

Risque Contournement de la politique de sécurité. Systèmes affectés pam_krb5 versions antérieures à 2.3.2-1. Description Une vulnérabilité découverte dans pam_krb5 …

Multiples vulnérabilités dans des produits VMware

CERTA-2008-AVI-483 Publié le 6 octobre 2008
Plusieurs vulnérabilités ont été identifiées dans les systèmes de virtualisation VMware. L'exploitation de ces dernières peut conduire à une élévation de privilèges à partir d'un système invité (64-bit) ou à l'apparition en clair du mot de passe de l'utilisateur se connectant à …

Vulnérabilités dans Trend Micro

CERTA-2008-AVI-482 Publié le 3 octobre 2008
Plusieurs vulnérabilités ont été découvertes sur des produits Trend Micro. Ces vulnérabilités pourraient être exploitées par des personnes malveillantes pour accéder à des informations sensibles ou provoquer un déni de service.

Vulnérabilités dans Novell eDirectory

CERTA-2008-AVI-480 Publié le 3 octobre 2008
Plusieurs vulnérabilités ont été découvertes dans Novell eDirectory. Elles pourraient être exploitées afin de provoquer un déni de service sur un sysème vulnérable.

Vulnérabilité dans Juniper NetScreen

CERTA-2008-AVI-481 Publié le 3 octobre 2008
Une vulnérabilité a été découverte dans NetScreen NetScreenOS. Elle pourrait être exploitée par des personnes malveillantes pour injecter du code de façon indirecte.

Vulnérabilités dans CA Service Desk Web Forum

CERTA-2008-AVI-477 Publié le 30 septembre 2008
Des vulnérabilités affectant des produits de CA (CA Service Desk et CA CMDB) pourraient être exploitées pour injecter du code de façon indirecte sur un système client vulnérable. Ces vulnérabilités sont dues à un mauvais filtrage des données dans des formulaires HTML.

Multiples vulnérabilités dans Lighttpd

CERTA-2008-AVI-479-001 Publié le 30 septembre 2008
Plusieurs vulnérabilités dans Lighttpd peuvent être exploitées par une personne malveillante afin de provoquer un déni de service, de contourner la politique de sécurité ou d'accéder à des informations sensibles.

Vulnérabilité dans Tivoli

CERTA-2008-AVI-478 Publié le 30 septembre 2008
Une vulnérabilité affectant Tivoli Netcoll/Webcool pourraît être exploitée par un attaquant afin d'éléver ses privilèges sur la machine vulnérable et d'accéder à des informations sensibles.