http://www.cert-ist.com/ Cert-IST = Computer Emergency Response Team - Industrie, Services et Tertiaire. Le Cert-IST est un centre d'alerte et de réaction aux attaques informatiques destiné aux entreprises françaises. Le Cert-IST est une association de Loi 1901, qui a pour vocation d'assurer pour ses Adhérents des services de prévention des risques et d'assistance aux traitements d'incidents. fr Copyright © 1999-2005 Cert-IST webmaster@cert-ist.com http://www.cert-ist.com/images/site/logocert_144x78.jpg http://www.cert-ist.com/ 144 78 Le CERT dédié à la communauté Industrie, Services et Tertiaire française https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2008.323 [Faible] Une vulnérabilité a été découverte dans les versions 4.x et 5.x de OpenSSH. Elle peut permettre à un utilisateur local non privilégié d'intercepter et de prendre connaissance d'informations potentiell ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2008.322 [Faible] Une vulnérabilité a été découverte dans le package "acroread" présent sous les systèmes Linux. Elle permet à un utilisateur local non privilégié de modifier arbitrairement des fichiers appartenant à l ... https://wws.cert-ist.com/fast-cgi/DG/Danger.cgi?Alias=cert-ist_dg-2008_007 [Elevé] Des informations techniques concernant la faille DNS, décrite dans l'avisCERT-IST/AV-2008.310et dans le Hub de Crise intitulé "Vulnérabilité DNS", viennent d'être rendus publics. Cet évènement imprévu ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2008.321 [Moyen] Plusieurs vulnérabilités ont été découvertes dans les versions 2.4 et 2.6 du noyau Linux. Elles permettent à un utilisateur non privilégié : d'obtenir certains privilèges et de réaliser des actions no ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2008.320 [Faible] Une vulnérabilité a été découverte dans l'implémentation du protocole SCTP dans les noyaux Linux 2.6.x. Elle permet à un utilisateur ayant un compte sur un système vulnérable de perturber le fonctionn ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2008.310 [Elevé] Une vulnérabilité a été découverte dans le protocole DNS (Domain Name Service). Cette vulnérabilité impacte tous les serveurs DNS (tous les constructeurs sont potentiellement touchés), mais également ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2008.319 [Elevé] Une vulnérabilité a été découverte dans le composant "BlackBerry Attachment Service" présent dans "BlackBerry Enterprise Server" et "BlackBerry Unite!". Elle permet à une personne malveillante, via un ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2008.318 [Faible] Plusieurs vulnérabilités non détaillées ont été découvertes dans le serveur "WebSphere Application Server" d'IBM version 5.1.1.x. Elles peuvent permettre, entre autres, à un utilisateur local d'accéde ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2008.316 [Elevé] Oracle vient de publier des correctifs de sécurité pour un ensemble de vulnérabilités (45) qui affectent les produits suivants :Oracle Database (14 vulnérabilités) Composants affectés : "Advanced Queu ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2008.315 [Moyen] Trois vulnérabilités ont été découvertes dans le navigateur web Firefox (versions 2.0.0.15 et antérieures et version 3.0) et dans le client de messagerie Thunderbird (versions 2.0.0.15 et antérieures) ...