CERTA-2009-AVI-006 Publié le 7 janvier 2009
Une vulnérabilité a été identifiée dans OpenSSL. Elle permet à un site malveillant de contourner la vérification de la signature par le poste de l'utilisateur.
CERTA-2009-AVI-004 Publié le 7 janvier 2009
Une vulnérabilité a été identifiée dans Check Point VPN-1. Elle permet à une personne distante malveillante de récupérer des informations sur l'adressage réseau interne.
CERTA-2009-AVI-003 Publié le 6 janvier 2009
Une vulnérabilité dans le système d'exploitation Solaris permet à un utilisateur malveillant de réaliser un déni de service.
CERTA-2009-AVI-002 Publié le 5 janvier 2009
Une vulnérabilité a été identifiée dans l'émulateur de terminal standard xterm sous Debian. Elle permet à une personne malveillante distante d'exécuter du code arbitraire sur le poste ayant une version vulnérable.
CERTA-2009-AVI-001 Publié le 5 janvier 2009
Une vulnérabilité présente dans le serveur de fichier Samba permet à un utilisateur malintentionné distant de contourner la politique de sécurité du système vulnérable.
CERTA-2009-ACT-001 Publié le 2 janvier 2009
Cette semaine le CERTA a participé au traitement d'un incident relatif au dépôt d'un kit de filoutage (phishing) sur un site Internet. A la suite de l'information de la …