Avis de sécurité

Vulnérabilité dans Shorewall

CERTA-2004-AVI-233 Publié le 9 juillet 2004

Risque Atteinte à l’intégrité des données. Systèmes affectés Shorewall version 1.4.10c et versions antérieures. Description Shorewall est une interface qui …

Vulnérabilité de la suite Mozilla sous Windows XP

CERTA-2004-AVI-232 Publié le 9 juillet 2004
Une vulnérabilité dans les applications de la suite Mozilla permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur une machine vulnérable.

Faille dans le serveur SSLtelnet

CERTA-2004-AVI-234-001 Publié le 9 juillet 2004
Une faille a été identifiée dans le code source du serveur SSLtelnet. Elle permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine hôte.

Vulnérabilité de plusieurs navigateurs

CERTA-2004-AVI-231-002 Publié le 8 juillet 2004
Une vulnérabilité des navigateurs permet à un utilisateur mal intentionné d'usurper le contenu de sites web.

Vulnérabilités dans Ethereal

CERTA-2004-AVI-228-004 Publié le 7 juillet 2004
Trois vulnérabilités dans Ethereal permettent à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire sur une plate-forme utilisant une version vulnérable d'Ethereal.

Vulnérabilité de nCipher netHSM

CERTA-2004-AVI-229 Publié le 7 juillet 2004
Une vulnérabilité présente dans nCipher netHSM permet à un utilisateur local d'accèder à des informations sensibles.

Vulnérabilité dans les pare-feux NetScreen 5GT

CERTA-2004-AVI-227 Publié le 6 juillet 2004

Risque Vol d’informations. Systèmes affectés Juniper Networks NetScreen 5GT possèdant un antivirus (AV). Description Une vulnérabilité de type cross site …

Vulnérabilité de MySQL

CERTA-2004-AVI-223 Publié le 6 juillet 2004
Deux vulnérabilités de MySQL permettent à un utilisateur mal intentionné de contourner le mécanisme d'authentification.