CERTA-2005-INF-005 Publié le 19 décembre 2005
Pour des raisons financières ou techniques, beaucoup d'organisations sont tentées par l'externalisation de tout ou partie de leur système d'information. Ce document …
CERTA-2005-AVI-494 Publié le 19 décembre 2005
Une vulnérabilité dans le serveur de messagerie Courier permet à un utilisateur distant mal intentionné de contourner la politique de sécurité du système.
CERTA-2005-AVI-493 Publié le 19 décembre 2005
De nombreuses vulnérabilités dans le serveur d'application ColdFusion permettent à un utilisateur distant mal intentionné de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.
CERTA-2005-AVI-492 Publié le 19 décembre 2005
Deux vulnérabilités dans JRun de Macromedia permet à un utilisateur mal intentinné de provoquer un déni de service à distance ou de porter atteinte à la confidentialité des données.
CERTA-2005-ACT-050 Publié le 16 décembre 2005
Le tableau 3 et la figure 1 montrent les rejets pour les ports sous surveillance que nous avons constatés sur deux dispositifs de filtrage, entre le 08 et le 15 …
CERTA-2005-AVI-490-005 Publié le 15 décembre 2005
Une vulnérabilité de type « cross site scripting » est présente dans le module mod_imap d'Apache. Cette vulnérabilité peut être utilisée par un utilisateur mal intentionné pour faire exécuter un script par le navigateur d'un utilisateur consultant le site vulnérable..
CERTA-2005-AVI-489-001 Publié le 14 décembre 2005
De nombreuses vulnérabilités découvertes dans Internet Explorer permettent à un utilisateur mal intentionné de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-488 Publié le 14 décembre 2005
Un vulnérabilité dans le noyau Microsoft Windows permet à un utilisateur local authentifié d'élever ses privilèges pour obtenir les privilèges SYSTEM.
CERTA-2005-AVI-487-005 Publié le 13 décembre 2005
Une vulnérabilité dans Ethereal permet à un utilisateur mal intentionné de réaliser des dénis de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.