CERTA-2004-AVI-386 Publié le 3 décembre 2004
De multiples vulnérabilités découvertes dans le système d'exploitation Mac OS X d'Apple peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service, d'exécuter du code arbitraire, d'élever ses privilèges ou de porter atteinte à l'intégrité des données.
CERTA-2004-AVI-382 Publié le 2 décembre 2004

Risque Elévation de privilèges. Systèmes affectés Les versions suivantes de Solaris (plates-formes SPARC et x86) sont vulnérables : Solaris 7 …

CERTA-2004-AVI-384-001 Publié le 2 décembre 2004
Une vulnérabilité présente dans le service WINS de Microsoft permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2004-AVI-383 Publié le 2 décembre 2004
Une vulnérabilité découverte dans Internet Explorer 6 permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2004-AVI-385-002 Publié le 2 décembre 2004
Une vulnérabilité a été découverte dans certaines versions d'OpenSSL, permettant à un utilisateur local mal intentionné d'élever ses privilèges.
CERTA-2004-AVI-381 Publié le 1 décembre 2004
Plusieurs vulnérabilités présentes dans WS_FTP Server permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.
CERTA-2004-ACT-026 Publié le 26 novembre 2004
L'activité remarquée sur deux pare-feux entre le 11 et le 18 novembre 2004 (voir Tab. 3) n'est pas différente de celle constatée les semaines …
CERTA-2004-AVI-380 Publié le 24 novembre 2004
Risque Contournement de la politique de sécurité. Systèmes affectés F-Secure Anti-Virus for Workstation version 5.43 et versions précédentes ; F-Secure …
CERTA-2004-AVI-377-005 Publié le 23 novembre 2004
Une vulnérabilité présente dans la machine virtuelle Java permet à une personne mal intentionnée de contourner les mesures de sécurité imposées par une applet.
CERTA-2004-AVI-376-002 Publié le 23 novembre 2004
Plusieurs vulnérabilités ont été découvertes dans le code de libXpm, XFree86 et X.Org permettant à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.