http://www.cert-ist.com/ Cert-IST = Computer Emergency Response Team - Industrie, Services et Tertiaire. Le Cert-IST est un centre d'alerte et de réaction aux attaques informatiques destiné aux entreprises françaises. Le Cert-IST est une association de Loi 1901, qui a pour vocation d'assurer pour ses Adhérents des services de prévention des risques et d'assistance aux traitements d'incidents. fr Copyright © 1999-2005 Cert-IST webmaster@cert-ist.com http://www.cert-ist.com/images/site/logocert_144x78.jpg http://www.cert-ist.com/ 144 78 Le CERT dédié à la communauté Industrie, Services et Tertiaire française https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2012.078 [Non évalué] Une vulnérabilité non documentée a été corrigée dans Skype pour Windows. La nature exacte et les conséquences de cette vulnérabilité ne sont pas documentées à ce jour. Cet avis sera mis à jour lorsque ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2012.077 [Moyen] Une vulnérabilité a été découverte dans la gestion de la pile TCP sur les systèmes IBM AIX. Elle permet à une personne malveillante de provoquer à distance un déni de service sur un système vulnérable ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2012.071 [Elevé] De nombreuses vulnérabilités (52) ont été découvertes dans le système d'exploitation Mac OS X. Elles permettent : à un utilisateur local non privilégié ou authentifié sur un service vulnérable de prov ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2012.076 [Moyen] Une vulnérabilité a été découverte dans la librairie "libpng" sous Linux/Unix. Elle permet à une image PNG malveillante d'interrompre le fonctionnement d'une application utilisant une version vulnérab ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2012.075 [Moyen] Plusieurs vulnérabilités ont été découvertes dans le système de gestion de contenu (CMS) Drupal. Elles permettent à une personne malveillante distante: de réaliser des attaques de type Cross-Site Re ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2012.074 [Moyen] Une vulnérabilité a été découverte dans la version 5.3.9 de PHP. Elle permet à une personne malveillante distante de provoquer un déni de service ou d'effectuer des opérations nuisibles sur un système ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2012.073 [Moyen] Des vulnérabilités ont été découvertes dans plusieurs extensions optionnelles de TYPO3. Elles permettent à un attaquant distant : d'effectuer illégalement des requêtes SQL arbitraires (attaque de type ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2012.072 [Moyen] Une vulnérabilité a été découverte dans EMC Documentum Content Server versions 6.0, 6.5 et 6.6. Elle permet à une personne malveillante ayant un compte sur un système vulnérable d'élever ses privilège ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2012.070 [Elevé] Plusieurs vulnérabilités ont été découvertes dans le serveur web Apache. Elles permettent : à une personne malveillante distante de provoquer un déni de service ou d'accéder illégalement à des informa ... https://wws.cert-ist.com/fast-cgi/AV/Avis.cgi?ref=CERT-IST/AV-2012.069 [Moyen] Une vulnérabilité a été découverte dans le composant "AccountsService" d'Ubuntu. Elle permet à une personne malveillante disposant d'un compte sur un système vulnérable, d'altérer illégalement des fic ...