Avis de sécurité

Vulnérabilité dans PuTTY

CERTA-2004-AVI-267-001 Publié le 5 août 2004
Une vulnérabilité présente dans le logiciel PuTTY permet à un individu mal intentionné d'exécuter du code arbitraire à distance avec les droits de l'utilisateur ayant démarré PuTTY.

Vulnérabilité dans le ScreenOS des pare-feux NetScreen

CERTA-2004-AVI-262 Publié le 4 août 2004
Une vulnérabilité présente dans la mise en œuvre du service SSHv1 dans le ScreenOS des pare-feux NetScreen permet à un utilisateur mal intentionné d'effectué un déni de service sur le matériel affecté.

Multiples vulnérabilités dans Internet Explorer

CERTA-2004-AVI-260 Publié le 31 juillet 2004
Trois vulnérabilités ont été découvertes dans Microsoft Internet Explorer permettant à un individu mal intentionné d'exécuter du code arbitraire à distance.

Vulnérabilité de KAME Racoon

CERTA-2004-AVI-259-001 Publié le 30 juillet 2004

Risque Contournement de la politique de sécurité. Systèmes affectés Versions d’IPsec-tools antérieures à 0.3.3. Description KAME Racoon est le service …

Vulnérabilité de SoX

CERTA-2004-AVI-257-005 Publié le 29 juillet 2004
Deux vulnérabilités dans SoX permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire.

Vulnérabilité de Pavuk

CERTA-2004-AVI-255-001 Publié le 28 juillet 2004

Risque Exécution de code arbitraire à distance. Systèmes affectés pavuk version 0.9p128 et versions antérieures. Description pavuk est un outil …

Vulnérabilité de subversion

CERTA-2004-AVI-256 Publié le 28 juillet 2004
Une vulnérabilité du module Apache mod_authz_svn inclus dans subversion permet à un utilisateur mal intentionné de contourner la politique de sécurité.