Avis de sécurité

Vulnérabilité de la pile TCP/IP de Microsoft Windows

CERTA-2006-AVI-072 Publié le 14 février 2006
Une vulnérabilité de la pile TCP/IP des systèmes d'exploitations Microsoft Windows permet à un utilisateur distant de provoquer un déni de service sur le système vulnérable.

Vulnérabilité dans Microsoft PowerPoint

CERTA-2006-AVI-075 Publié le 14 février 2006
Une vulnérabilité dans Microsoft PowerPoint permet à un utilisateur distant de porter atteinte à la confidentialité de certaines données.

Vulnérabilité sur Symantec Sygate Management Server

CERTA-2006-AVI-066 Publié le 10 février 2006

Risque Atteinte à l’intégrité des données. Systèmes affectés Sygate Management Server 4.1. Description Une vulnérabilité est présente dans l’applet d’authentification …

Vulnérabilité sur OpenSSH

CERTA-2006-AVI-067-005 Publié le 10 février 2006

Risque Elévation de privilèges. Systèmes affectés OpenSSH 3.x ; OpenSSH 4.x. Description Une vulnérabilité présente sur OpenSSH peut être exploitée …

Vulnérabilité dans les produits Adobe

CERTA-2006-AVI-068 Publié le 10 février 2006

Risque Elévation de privilèges ; contournement de la politique de sécurité. Systèmes affectés Adobe Creative Suite 2 Premium ; Adobe …

Vulnérabilité sur Kinesphere eXchange POP3

CERTA-2006-AVI-060 Publié le 8 février 2006
Une vulnérabilité présente sur le serveur Kinesphere eXchange POP3 peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire sur le serveur hébergeant l'application vulnérable.

Vulnérabilité sur BIND sous HP Tru64

CERTA-2006-AVI-061 Publié le 8 février 2006

Risque Exécution de code arbitraire à distance ; élévation de privilèges ; déni de service à distance. Systèmes affectés HP …