Deux vulnérabilités dans ncpfs permettent à un utilisateur mal intentionné d'élever ses privilèges ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
Avis de sécurité
CERTA-2005-AVI-039
Publié le 31 janvier 2005
Une vulnérabilité découverte dans BlackBerry Enterprise Server permet à un utilisateur mal intentionné d'effectuer un déni de service sur le système vulnérable. La vulnérabilité présente dans le traitement des pages WML (Wireless Markup Language) permet à un utilisateur mal intentionné...
CERTA-2005-AVI-038
Publié le 31 janvier 2005
Trois vulnérabilités présentes dans SquirrelMail permettent d'exécuter du code arbitraire sur le serveur ou sur le client (Cross Site Scripting).
CERTA-2005-AVI-037
Publié le 31 janvier 2005
Une vulnérabilité dans le client de messagerie électronique Evolution permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-036
Publié le 28 janvier 2005
Une vulnérabilité découverte dans Winamp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-035
Publié le 27 janvier 2005
AWStats est un outil d'analyse de fichiers journaux et de génération de statistiques pour les serveurs web, FTP ou mail. Une vulnérabilité dans la validation des paramètres passés au script awstats.pl permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits...
CERTA-2005-AVI-034
Publié le 27 janvier 2005
De multiples vulnérabilités découvertes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service, d'exécuter du code arbitraire à distance, ou d'élever ses privilèges.
CERTA-2005-AVI-033
Publié le 27 janvier 2005
Un utilisateur distant mal intentionné peut provoquer l'arrêt du service DNS (et par ricochet de tout service utilisant la résolution de nom), en abusant d'une faille concernant soit les versions 8.4.4 et 8.4.5, soit la version 9.3.0.
CERTA-2005-AVI-032
Publié le 27 janvier 2005
Une vulnérabilité découverte dans le système d'exploitation Cisco IOS permet à un utilisateur distant mal intentionné d'effectuer un déni de service sur le système vulnérable.
CERTA-2005-AVI-031
Publié le 27 janvier 2005
Une vulnérabilité dans le traitement des paquets MPLS (Multi Protocol Label Switching) permet à un utilisateur mal intentionné d'effectuer un déni de service sur les routeurs affectés par cette vulnérabilité.