Eudora est un client de messagerie électronique. Plusieurs vulnérabilités dans Eudora permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur exécutant Eudora. Mettre à jour Eudora en version 6.2.1. Se référer au bulletin de...
Avis de sécurité
CERTA-2005-AVI-044
Publié le 01 février 2005
Deux vulnérabilités dans ClamAV permettent à un utilisateur mal intentionné de contourner la politique de sécurité ou de réaliser un déni de service sur la plate-forme vulnérable.
CERTA-2005-AVI-043
Publié le 01 février 2005
Une vulnérabilité présente sur les routeurs Juniper peut être utilisée par un utilisateur mal intentionné pour réaliser un déni de service sur des réseaux équipés de ces routeurs.
CERTA-2005-AVI-042
Publié le 01 février 2005
Plusieurs vulnérabilités sont présentes dans le serveur mandataire Squid permettant à un individu mal intentionné d'effectuer un déni de servcie ou de porter atteinte à l'intégrité des données du serveur mandataire.
CERTA-2005-AVI-041
Publié le 31 janvier 2005
Mailman est un logiciel permettant la gestion des listes de diffusion. Une vulnérabilité dans Mailman permet à un utilisateur mal intentionné d'exécuter des scripts arbitraires à distance dans le contexte du navigateur de la victime (cross-site scripting). Se référer au bulletin de sécurité de...
CERTA-2005-AVI-040
Publié le 31 janvier 2005
Deux vulnérabilités dans ncpfs permettent à un utilisateur mal intentionné d'élever ses privilèges ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
CERTA-2005-AVI-039
Publié le 31 janvier 2005
Une vulnérabilité découverte dans BlackBerry Enterprise Server permet à un utilisateur mal intentionné d'effectuer un déni de service sur le système vulnérable. La vulnérabilité présente dans le traitement des pages WML (Wireless Markup Language) permet à un utilisateur mal intentionné...
CERTA-2005-AVI-038
Publié le 31 janvier 2005
Trois vulnérabilités présentes dans SquirrelMail permettent d'exécuter du code arbitraire sur le serveur ou sur le client (Cross Site Scripting).
CERTA-2005-AVI-037
Publié le 31 janvier 2005
Une vulnérabilité dans le client de messagerie électronique Evolution permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-036
Publié le 28 janvier 2005
Une vulnérabilité découverte dans Winamp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.