Sécurité publique Canada Cyberavertissements 2008 http://www.securitepublique.gc.ca/app_support/xml/ps_ccirc_f.xml COPYRIGHT fr-ca Wed, 14 Jan 2009 11:57:50 -0500 web@sp.gc.ca Tue, 13 Jan 2009 15:59:27 -0500 1 web@sp.gc.ca FeedForAll v2.0 (2.0.2.9) http://www.feedforall.com Cet avis a pour objet d'attirer votre attention sur la vulnérabilité critique ci-dessous décelée dans certains produits Microsoft. http://www.securitepublique.gc.ca/prg/em/ccirc/2009/av09-002-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2009/av08-002-fra.aspx Tue, 13 Jan 2009 15:59:27 -0500 Cette note d'information a pour objet d'inciter les organisations à prendre des mesures proactives pour s'assurer que leur présence Web n'est pas touchée par la menace d'une attaque par injection SQL. Les serveurs compromis pourraient infecter par inadvertance les ordinateurs des utilisateurs qui visitent leurs sites au moyen de scripts de redirection insérés dans le code html des pages Web. Le CCRIC encourage fortement tous les administrateurs de sites Web à examiner avec soin leur façon de protéger leurs pages Web et leurs bases de données SQL. On rappelle aussi aux organisations qu'elles doivent rester vigilantes et à l'affût des nouvelles menaces liées à Internet. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/in08-007-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/in08-007-fra.aspx Mon, 22 Dec 2008 16:15:47 -0500 L'objet de ce rapport technique est de mettre en évidence les options de configuration que l'on retrouve couramment dans les logiciels de gestion de listes d'envoi et qui peuvent aider à atténuer les menaces qui visent les listes d'envoi électroniques. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/tr08-004-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/tr08-004-fra.aspx Mon, 22 Dec 2008 15:38:08 -0500 Cet avis a pour objet d'attirer votre attention sur un correctif de sécurité hors cycle diffusé par Microsoft pour éliminer une vulnérabilité importante qui touche toutes les versions supportées d'Internet Explorer. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-092-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-092-fra.aspx Wed, 17 Dec 2008 20:57:20 -0500 L'objet du présent avis est d'attirer l'attention sur une vulnérabilité de CA ARCserve Backup LDBServer. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-091-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-091-fra.aspx Fri, 12 Dec 2008 18:41:28 -0500 Cet avis a pour objet d’attirer votre attention sur les 8 vulnérabilités (dont 6 critiques) ci-dessous décelées dans certains produits Microsoft. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-089-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-089-fra.aspx Tue, 9 Dec 2008 19:07:20 -0500 Cet avis a pour objet d'attirer votre attention sur des mises à jour de sécurité disponibles pour Java SE. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-088-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-088-fra.aspx Thu, 4 Dec 2008 17:15:15 -0500 Cet avis a pour objet d'attirer votre attention sur une vulnérabilité de saturation de mémoire tampon qui existe dans le contrôle ActiveX DWUpdateService fourni avec le logiciel BlackBerry Desktop Software. Cette vulnérabilité pourrait potentiellement être exploitée pour exécuter des commandes arbitraires avec les privilèges de l'utilisateur lorsqu'un client visite une page Web malicieuse qui invoque ce contrôle. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-087-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-087-fra.aspx Fri, 28 Nov 2008 16:23:54 -0500 Cet avis a pour objet d'attirer votre attention sur une vulnérabilité du service Backup Exec, qui pourrait provoquer un dépassement de la capacité de la mémoire tampon dans le protocole de gestion des données. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-086-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-086-fra.aspx Fri, 21 Nov 2008 17:41:05 -0500 L'objet du présent avis est d'attirer l'attention sur les 2 vulnérabilités suivantes (dont une critique) touchant des produits Microsoft. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-085-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-085-fra.aspx Wed, 12 Nov 2008 11:30:31 -0500 Cet avis a pour objet d'attirer votre attention sur des problèmes de sécurité touchant les produits hébergés VMware, VMWare ESX et ESXi, qui pourrait permettre une élévation de privilèges. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-083-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-083-fra.aspx Mon, 10 Nov 2008 19:02:31 -0500 Cet avis a pour objet d'attirer votre attention sur de multiples problèmes de sécurité dans VMware : une élévation de privilèges possible dans des systèmes d'exploitation d'invité dans ESX, ESXi et des versions publiées antérieurement de notre gamme de produits hébergés. La mise à jour VMware VirtualCenter Update 3 élimine des problèmes potentiels de divulgation d'information et met à jour les trousses Java JRE. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-084-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-084-fra.aspx Mon, 10 Nov 2008 18:14:26 -0500 Cet avis a pour objet d'attirer votre attention sur des vulnérabilités potentielles qui ont été identifiées dans la version 9.0.124.0 d'Adobe Flash Player et dans les versions antérieures. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-078-fra.aspx 4CF58EE7-5BFE-4E9A-A50B-B547B372D132 Fri, 7 Nov 2008 16:43:26 -0500 L'objet de cet avis est d'attirer l'attention sur une mise à jour de sécurité publiée pour des vulnérabilités critiques d'Adobe Reader et Acrobat 8.1.2, ainsi que pour les versions antérieures. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-082-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-082-fra.aspx Wed, 5 Nov 2008 16:13:14 -0500 L'objectif du présent avis est d'attirer votre attention sur un correctif critique publié par Microsoft afin de corriger une vulnérabilité du service Serveur qui pourrait permettre l'exécution de code à distance. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-080-fra.aspx 676DC51D-EF2F-4291-AB01-3ACACA49C1AC Wed, 29 Oct 2008 21:41:16 -0400 Cet avis a pour objet d'attirer votre attention sur une vulnérabilité qui a été découverte récemment dans LibSPF2 et qu'un attaquant à distance pourrait exploiter pour compromettre un système vulnérable. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-081-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-081-fra.aspx Mon, 27 Oct 2008 14:45:10 -0400 L'objectif du présent avis est d'attirer votre attention sur un correctif critique publié par Microsoft afin de corriger une vulnérabilité du service Serveur qui pourrait permettre l'exécution de code à distance. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-080-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-080-fra.aspx Thu, 23 Oct 2008 19:07:54 -0400 Une vulnérabilité a été signalée dans Trend Micro OfficeScan. Cette vulnérabilité est causée par une saturation de mémoire tampon à base de pile et elle permettrait à un attaquant d'exécuter du code arbitraire dans le système touché. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-079-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-079-fra.aspx Wed, 22 Oct 2008 19:41:44 -0400 Cet avis a pour objet d'attirer votre attention sur des vulnérabilités potentielles qui ont été identifiées dans la version 9.0.124.0 d'Adobe Flash Player et dans les versions antérieures. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-078-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-078-fra.aspx Fri, 17 Oct 2008 20:51:03 -0400 L'objet de ce rapport technique est de mettre en évidence les options de configuration que l'on retrouve couramment dans les logiciels de gestion de listes d'envoi et qui peuvent aider à atténuer les menaces qui visent les listes d'envoi électroniques. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/tr08-003-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/tr08-003-fra.aspx Fri, 17 Oct 2008 13:21:29 -0400 L'objet de cet avis est d'attirer l'attention sur la mise à jour critique trimestrielle d'Oracle pour octobre 2008. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-077-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-077-fra.aspx Wed, 15 Oct 2008 21:57:45 -0400 Cet avis a pour objet d'attirer votre attention sur les onze vulnérabilités ci-dessous (dont 4 critiques) décelées dans certains produits Microsoft. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-076-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-076-fra.aspx Wed, 15 Oct 2008 11:11:28 -0400 Plusieurs vulnérabilités ont été signalées dans CA ARCserve Backup. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant d'exécuter du code arbitraire ou de causer un déni de service. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-075-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-075-fra.aspx Tue, 14 Oct 2008 15:22:42 -0400 Trois vulnérabilités ont été signalées dans le produit Trend Micro OfficeScan. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant à distance d'accéder à des renseignements et à des systèmes sensibles, et/ou de causer un déni de service. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-074-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-074-fra.aspx Fri, 3 Oct 2008 15:58:13 -0400 Cet avis a pour objet d'attirer votre attention sur une vulnérabilité de saturation de mémoire tampon dans l'unité PCU400 (Process Communication Unit) d'ABB. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-073-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-073-fra.aspx Mon, 29 Sep 2008 14:36:39 -0400 L'objet du présent avis est d'attirer l'attention sur de multiples vulnérabilités des produits Internetwork Operating System (IOS) and Cisco Unified Communications Manager de Cisco. Cisco a publié des logiciels pour remédier aux vulnérabilités suivantes. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-072-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-072-fra.aspx Thu, 25 Sep 2008 21:10:15 -0400 Cet avis a pour objet d'attirer votre attention sur une vulnérabilité de saturation de mémoire tampon qui a été divulguée récemment dans VMware ESX/ESXi et qu'un attaquant à distance pourrait exploiter pour causer un déni de service ou compromettre un système vulnérable. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-071-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-071-fra.aspx Fri, 19 Sep 2008 15:01:43 -0400 Cette mise à jour vise à souligner le fait que plusieurs fournisseurs d'antivirus ont signalé que la vulnérabilité MS08-053 (touchant Windows Media Encoder 9) est exploitée activement. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-068-fra.aspx EF8B0F5B-4C3F-4080-82AA-2F35AA55733F Tue, 16 Sep 2008 13:31:40 -0400 Cet avis a pour objet d'attirer votre attention sur de multiples vulnérabilités qui ont été divulguées récemment dans Apple QuickTime. Un attaquant à distance pourrait exploiter ces vulnérabilités pour assumer le contrôle complet d'un système touché. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-069-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-069-fra.aspx Wed, 10 Sep 2008 20:22:56 -0400 Cet avis a pour objet d'attirer votre attention sur les quatre vulnérabilités critiques ci-dessous décelées dans certains produits Microsoft. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-068-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-068-fra.aspx Tue, 9 Sep 2008 17:24:08 -0400 Cet avis a pour objet de vous informer de multiples vulnérabilités dans les dispositifs adaptatifs de sécurité de la gamme ASA 5500 de Cisco et les dispositifs de sécurité PIX de Cisco. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-067-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-067-fra.aspx Thu, 4 Sep 2008 17:54:19 -0400 Cet avis a pour objet d'attirer votre attention sur de multiples vulnérabilités divulguées récemment et sur d'autres mises à jour de sécurité pour des produits VMware. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-066-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-066-fra.aspx Wed, 3 Sep 2008 14:44:16 -0400 Cet avis a pour objet d'attirer votre attention sur une mise à jour du Bulletin de sécurité Microsoft MS08-05. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-064-fra.aspx 1B6814A2-B083-41F8-B997-9E56D2F25FF9 Fri, 22 Aug 2008 16:18:26 -0400 Un problème associé à VMware ESX/ESXi 3.5 Update 2 a été découvert : les machines virtuelles ne s'activent pas correctement avec VMotion. Le problème a commencé le 12 août 2008 dans le cas des clients qui avaient fait la mise à jour à ESX 3.5 Update 2. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-065-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-065-fra.aspx Wed, 13 Aug 2008 14:34:21 -0400 Cet avis a pour objet d'attirer votre attention sur les onze vulnérabilités ci-dessous (dont 6 critiques et 5 importantes) décelées dans certains produits Microsoft. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-064-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-064-fra.aspx Wed, 13 Aug 2008 12:46:23 -0400 L'objet du présent avis est d'attirer l'attention sur diverses vulnérabilités de CA ARCserve Backup for Laptops and Desktops Server qui pourraient être exploitées pour provoquer un état de déni de service ou de faire exécuter du code arbitraire dans un système vulnérable. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-063-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-063-fra.aspx Tue, 5 Aug 2008 14:17:27 -0400 L'objet du présent avis est d'attirer l'attention sur une vulnérabilité du module complémentaire Oracle WebLogic pour Apache Web Server qui pourrait être exploitée afin de provoquer une condition de déni de service ou faire exécuter du code arbitraire par un système vulnérable. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-062-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-062-fra.aspx Wed, 30 Jul 2008 17:47:28 -0400 L'objet du présent avis est d'attirer l'attention une vulnérabilité à l'exécution de code à distance de PDF Distiller dans BlackBerry Enterprise Server. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-061-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-061-fra.aspx Thu, 7 Aug 2008 14:33:09 -0400 Le but de cette alerte est de porter à votre attention que du code de validation de concept pouvant faciliter des attaques d'empoisonnement de cache du DNS a été diffusé dans le grand public. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/al08-001-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/al08-001-fra.aspx Tue, 22 Jul 2008 09:15:07 -0400 Cet avis a pour objet d'attirer votre attention sur la trousse Oracle Critical Patch Update pour juillet 2008. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-060-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-060-fra.aspx Wed, 16 Jul 2008 09:04:57 -0400 La présente mise à jour a pour objet de fournir des renseignements additionnels au sujet du problème d'empoisonnement de cache identifié dans la version initiale de cet avis. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-056-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-056-fra.aspx Fri, 11 Jul 2008 14:21:43 -0400 Cet avis a pour objet d'attirer votre attention sur une vulnérabilité touchant eDirectory de Novell. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-059-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-059-fra.aspx Fri, 11 Jul 2008 12:14:56 -0400 Cet avis a pour objet d'attirer votre attention sur de multiples vulnérabilités de Java de Sun. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-058-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-058-fra.aspx Thu, 10 Jul 2008 16:17:26 -0400 Cet avis a pour objet d'attirer votre attention sur les quatre vulnérabilités ci-dessous décelées dans certains produits Microsoft. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-057-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-057-fra.aspx Tue, 8 Jul 2008 20:15:54 -0400 Le but de cet avis est de porter à votre attention des lacunes de mises en oeuvre du protocole DNS et de mises en oeuvres répandues du DNS qui peuvent faciliter les attaques visant l'empoisonnement de cache DNS. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-056-fra.aspx 1E97678B-AD34-421B-BF03-D76E18ED6E78 Tue, 8 Jul 2008 22:10:28 -0400 L'objet de cet avis est d'attirer l'attention sur une vulnérabilité dans Microsoft Internet Explorer 6. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-055-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-055-fra.aspx Thu, 26 Jun 2008 20:42:24 -0400 L'objet du présent avis est d'attirer l'attention sur une vulnérabilité dans Adobe Reader et Acrobat. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-054-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-054-fra.aspx Wed, 25 Jun 2008 14:03:34 -0400 Cette note d'information a pour objet d'inciter les organisations à prendre des mesures proactives pour s'assurer que leur présence Web n'est pas touchée par la menace d'une attaque par injection SQL. Les serveurs compromis pourraient infecter par inadvertance les ordinateurs des utilisateurs qui visitent leurs sites au moyen de scripts de redirection insérés dans le code html des pages Web. Le CCRIC encourage fortement tous les administrateurs de sites Web à examiner avec soin leur façon de protéger leurs pages Web et leurs bases de données SQL. On rappelle aussi aux organisations qu'elles doivent rester vigilantes et à l'affût des nouvelles menaces liées à Internet. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/in08-002-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/in08-002-fra.aspx Mon, 23 Jun 2008 13:16:02 -0400 Cet avis a pour objet d'attirer votre attention sur les sept vulnérabilités ci-dessous (dont 3 critiques) décelées dans certains produits Microsoft. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-052-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-052-fra.aspx Fri, 20 Jun 2008 12:11:12 -0400 L'objet de cet avis est d'attirer l'attention sur une vulnérabilité de SNMPv3. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-053-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-053-fra.aspx Wed, 11 Jun 2008 14:14:49 -0400 Cet avis a pour objet d'attirer votre attention sur les sept vulnérabilités ci-dessous (dont 3 critiques) décelées dans certains produits Microsoft. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-052-fra.aspx FB61027A-07DC-47AE-A6C5-287CFC0D558C Tue, 10 Jun 2008 22:26:10 -0400 L'objet de cet avis est de vous informer de multiples vulnérabilités de Apple QuickTime. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-051-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-051-fra.aspx Tue, 10 Jun 2008 16:14:57 -0400 Cet avis a pour objet d'attirer votre attention sur de multiples vulnérabilités dans les dispositifs de sécurité adaptative Cisco ASA série 5500 et les dispositifs de sécurité Cisco PIX. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-050-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-050-fra.aspx Thu, 5 Jun 2008 14:36:25 -0400 Cet avis a pour objet d'attirer votre attention sur de multiples vulnérabilités dans des produits VMware. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-049-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-049-fra.aspx Mon, 2 Jun 2008 18:05:00 -0400 Cet avis a pour objet d'attirer votre attention sur une vulnérabilité dans des produits CiscoWorks. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-048-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-048-fra.aspx Wed, 28 May 2008 18:43:05 -0400 Cet avis a pour objet d'attirer votre attention sur de multiples vulnérabilités découvertes dans des produits Cisco. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-047-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-047-fra.aspx Thu, 22 May 2008 14:11:59 -0400 Cet avis a pour objet d'attirer votre attention sur de multiples vulnérabilités pouvant être exploitées à distance dans des produits Computer Associates ARCserve Backup. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-046-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-046-fra.aspx Tue, 20 May 2008 20:57:14 -0400 Cet avis a pour objet d'attirer votre attention sur de multiples vulnérabilités dans différents produits Cisco. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-045-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-045-fra.aspx Thu, 15 May 2008 09:22:47 -0400 Cet avis a pour objet d'attirer votre attention sur une vulnérabilité pouvant être exploitée à distance, décelée dans certains produits Citrix Access Gateway. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-044-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-044-fra.aspx Wed, 14 May 2008 15:32:52 -0400 Le présent avis a pour objet d'attirer votre attention sur les quatre vulnérabilités (dont trois critiques) décelées dans certains produits Microsoft. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-043-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-043-fra.aspx Wed, 14 May 2008 09:18:19 -0400 L'objet de cet avis est de vous informer d'une vulnérabilité au déni de service du produit Wonderware SuiteLink. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-042-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-042-fra.aspx Fri, 9 May 2008 13:13:43 -0400 L'objet de cet avis est de vous informer d'une vulnérabilité au déni de service du produit Wonderware SuiteLink. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-042-fra.aspx 2D2715D6-2832-41D6-A83D-86EDF7F8519F Wed, 7 May 2008 19:33:17 -0400 Le présent avis a pour objet d'attirer votre attention sur une vulnérabilité de Sun Java System Directory Server. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-041-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-041-fra.aspx Tue, 29 Apr 2008 16:29:33 -0400 Cet avis a pour objet d'attirer votre attention sur une vulnérabilité non spécifiée de divulgation d'information et d'exécution de code à distance dans le contrôle ActiveX HP HPeDiag. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-040-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-040-fra.aspx Fri, 25 Apr 2008 15:03:47 -0400 Le présent avis a pour objet d'attirer votre attention sur une vulnérabilité dans les produits VMware qui utilisent le serveur ESX. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-039-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-039-fra.aspx Fri, 18 Apr 2008 12:43:59 -0400 Le présent avis a pour objet d'attirer votre attention sur une vulnérabilité des produits de Computer Associates utilisant le contrôle ActiveX DSM. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-038-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-038-fra.aspx Fri, 18 Apr 2008 09:05:11 -0400 Cet avis a pour objet d'attirer votre attention sur une vulnérabilité pouvant provoquer un déni de service touchant McAfee Common Management Agent Framework. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-037-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-037-fra.aspx Thu, 17 Apr 2008 16:38:52 -0400 Le but du présent avis est d'attirer votre attention sur une vulnérabilité pouvant être exploitée à distance dans l'appareil Cisco Network Admission Control (NAC). http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-036-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-036-fra.aspx Thu, 17 Apr 2008 15:45:53 -0400 Cet avis a pour objet d'attirer votre attention sur la trousse trimestrielle Oracle Critical Patch Update pour avril 2008. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-035-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-035-fra.aspx Wed, 16 Apr 2008 13:02:59 -0400 Cet avis a pour objet d'attirer votre attention sur de multiples vulnérabilités décelées dans les visionneuses de fichiers d'IBM Lotus Notes. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-034-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-034-fra.aspx Thu, 10 Apr 2008 14:57:44 -0400 Cet avis a pour objet d'attirer votre attention sur de multiples vulnérabilités découvertes dans Adobe Flash Player. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-033-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-033-fra.aspx Wed, 9 Apr 2008 15:15:02 -0400 Cet avis a pour objet d'attirer votre attention sur les vulnérabilités ci_dessous (5 critiques et 3 importantes) décelées dans certains produits Microsoft. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-032-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-032-fra.aspx Tue, 8 Apr 2008 18:49:04 -0400 Plusieurs vulnérabilités ont été relevées dans des produits de la suite de produits de gestion d'ordinateurs ARCserve Backup pour portables et ordinateurs de bureau de Computer Associates. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-031-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-031-fra.aspx Mon, 7 Apr 2008 15:41:42 -0400 Cet avis a pour objet d'attirer votre attention sur de multiples vulnérabilités dans le traitement de fichiers d'Apple QuickTime. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-030-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-030-fra.aspx Fri, 4 Apr 2008 10:22:36 -0400 Cet avis a pour objet d'attirer votre attention sur une vulnérabilité dans HP TCP/IP Services for Open Virtual Memory System (OpenVMS). http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-029-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-029-fra.aspx Fri, 28 Mar 2008 15:31:13 -0400 L'objet du présent avis est d'attirer l'attention sur les cinq vulnérabilités suivantes présentes dans certaines versions du logiciel IOS (Internetwork Operating System) de Cisco. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-028-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-028-fra.aspx Thu, 27 Mar 2008 16:23:09 -0400 L'objet du présent avis est d'informer au sujet d'une faille de Novell eDirectory. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-027-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-027-fra.aspx Wed, 26 Mar 2008 15:43:43 -0400 L'objet de cet avis est d'attirer votre attention sur des vulnérabilités de saturation de mémoire tampon dans Adobe Form Designer et Adobe Form Client. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-026-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-026-fra.aspx Tue, 18 Mar 2008 16:26:26 -0400 L'objet de cet avis est de vous informer d'une vulnérabilité à l'exécution de code à distance de CiscoWorks Internetwork Performance Monitor. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-025-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-025-fra.aspx Mon, 17 Mar 2008 16:50:48 -0400 Cet avis a pour objet d'attirer votre attention sur les 4 vulnérabilités critiques ci-dessous identifiées dans des produits Microsoft. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-024-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-024-fra.aspx Tue, 11 Mar 2008 16:21:21 -0400 Cet avis a pour objet d'attirer votre attention sur une vulnérabilité de script entre sites décelée dans la page d'ouverture de session de CheckPoint VPN-1 UTM Edge. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-023-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-023-fra.aspx Fri, 7 Mar 2008 20:00:47 -0500 Cet avis a pour objet d'attirer votre attention sur des vulnérabilités multiples dans Sun Java SE que des pirates distants pourraient exploiter pour compromettre un système touché. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-022-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-022-fra.aspx Wed, 5 Mar 2008 19:45:47 -0500 Cet avis a pour objet d'attirer votre attention sur deux vulnérabilités qui touchent le moteur Decomposer Engine de Symantec. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-021-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-021-fra.aspx Thu, 28 Feb 2008 10:53:32 -0500 Le présent avis a pour objet d'attirer votre attention sur une faille touchant le client Novell iPrint. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-020-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-020-fra.aspx Fri, 22 Feb 2008 15:05:46 -0500 Cet avis a pour objet de vous sensibiliser à deux vulnérabilités récemment révélées dans Symantec Veritas Storage Foundation. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-019-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-019-fra.aspx Thu, 21 Feb 2008 12:51:36 -0500 L'objet de cet avis est d'attirer l'attention sur une vulnérabilité de Cisco Unified Communications Manager (formellement connu sous le nom de CallManager). http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-018-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-018-fra.aspx Thu, 14 Feb 2008 13:32:39 -0500 Cet avis a pour objet d'attirer votre attention sur de nouvelles vulnérabilités qui touchent les téléphones IP Cisco Unified. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-017-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-017-fra.aspx Thu, 14 Feb 2008 20:46:07 -0500 Le présent avis a pour objet d'attirer votre attention sur les 11 vulnérabilités suivantes (dont 6 critiques) de certains produits Microsoft. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-016-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-016-fra.aspx Wed, 13 Feb 2008 13:06:57 -0500 Cet avis a pour objet d'attirer votre attention sur une faille liée au dépassement de mémoire tampon dans Novell Client (NWSPOOL.DLL), qui pourrait être exploitée à distance. http://www.publicsafety.gc.ca/prg/em/ccirc/2008/av08-015-fra.aspx http://www.publicsafety.gc.ca/prg/em/ccirc/2008/av08-015-fra.aspx Tue, 12 Feb 2008 15:47:47 -0500 L'avis AV08-014 a été diffusé dans le but d'attirer l'attention sur de multiples vulnérabilités dans Adobe Reader et Adobe Acrobat. La présente mise à jour vise à souligner le fait que la communauté Internet et les divers fournisseurs d'anti-virus ont signalé l'exploitation active de l'une de ces vulnérabilités. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-014-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-014-fra.aspx Mon, 11 Feb 2008 20:05:58 -0500 Cet avis a pour objet d'attirer votre attention sur de multiples vulnérabilités dans Adobe Reader et Adobe Acrobat. http://www.publicsafety.gc.ca/prg/em/ccirc/2008/av08-014-fra.aspx 7A0D72AB-5616-4AB5-800D-7C9FB682F159 Fri, 8 Feb 2008 19:21:43 -0500 Cet avis a pour objet de sensibiliser les gens à l'existence d'un problème de divulgation de renseignements dans IBM WebSphere Application Server. http://www.publicsafety.gc.ca/prg/em/ccirc/2008/av08-013-fra.aspx http://www.publicsafety.gc.ca/prg/em/ccirc/2008/av08-013-fra.aspx Fri, 8 Feb 2008 19:07:27 -0500 L'objet du présent avis est d'attirer l'attention sur deux vulnérabilités liées à Sun Java Runtime Environment, que des pirates distants pourraient exploiter afin de contrôler entièrement un système touché. http://www.publicsafety.gc.ca/prg/em/ccirc/2008/av08-012-fra.aspx http://www.publicsafety.gc.ca/prg/em/ccirc/2008/av08-012-fra.aspx Thu, 7 Feb 2008 08:03:09 -0500 L'objet du présent avis est d'attirer l'attention sur deux vulnérabilités liées à Sun Java Runtime Environment, que des pirates distants pourraient exploiter afin de contrôler entièrement un système http://www.publicsafety.gc.ca/prg/em/ccirc/2008/av08-011-fra.aspx http://www.publicsafety.gc.ca/prg/em/ccirc/2008/av08-011-fra.aspx Thu, 7 Feb 2008 08:03:09 -0500 Cet avis a pour objet d'attirer votre attention sur une vulnérabilité existant dans Symantec Backup Exec System Recovery Manager, qui pourrait être exploitée par des utilisateurs malveillants afin de compromettre un système vulnérable. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-010-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-010-fra.aspx Wed, 6 Feb 2008 16:21:31 -0500 L'avis AV07-024 a été diffusé pour attirer l'attention sur une vulnérabilité de saturation de mémoire tampon dans la bibliothèque Tomcat Connector mod_jk. http://www.securitepublique.gc.ca/prg/em/ccirc/2007/av07-024-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2007/av07-024-fra.aspx Thu, 31 Jan 2008 19:01:58 -0500 Cet avis a pour objet d'attirer votre attention sur une faille de sécurité dans certaines versions de Cisco AVS (Application Velocity System). Quelqu'un pourrait exploiter cette faille à distance pour accéder de façon illicite au système. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-009-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-009-fra.aspx Fri, 25 Jan 2008 10:24:24 -0500 Cet avis a pour objet d'attirer votre attention sur tous les changements inclus dans les mises à jour de Java 1.6.0 pour le mois de janvier 2008. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-008-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-008-fra.aspx Thu, 24 Jan 2008 16:26:15 -0500 Cet avis a pour objet d'attirer votre attention sur de multiples vulnérabilités de Apple QuickTime au traitement de fichiers. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-007-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-007-fra.aspx Fri, 18 Jan 2008 16:59:06 -0500 Cet avis vise à vous informer que diverses versions de Citrix MetaFrame Presentation Server, de Citrix Access Essentials et de Citrix Desktop Server contiennent des vulnérabilités exploitables à distance. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-006-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-006-fra.aspx Fri, 18 Jan 2008 13:00:29 -0500 Cet avis a pour objet d'attirer votre attention sur de multiples vulnérabilités qui touchent le logiciel Cisco Unified Communications Manager (anciennement appelé CallManager). http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-005-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-005-fra.aspx Thu, 17 Jan 2008 16:43:13 -0500 Cet avis a pour objet d'attirer votre attention sur la trousse trimestrielle Oracle Critical Patch Update pour janvier 2008. Une trousse Critical Patch Update est un ensemble de correctifs permettant d'éliminer de multiples vulnérabilités de sécurité. Elle comprend aussi des correctifs non liés à la sécurité qui sont exigés (en raison d'interdépendances) par les correctifs de sécurité. Cette trousse Critical Patch Update contient 27 nouveaux correctifs de sécurité pour de multiples produits. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-004-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-004-fra.aspx Tue, 15 Jan 2008 16:13:23 -0500 Le présent avis a pour objet d'attirer votre attention sur une vulnérabilité de débordement de mémoire tampon identifiée dans Tivoli Storage Manager Express. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-003-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-003-fra.aspx Fri, 11 Jan 2008 15:15:06 -0500 Cet avis a pour objet d';attirer votre attention sur les 2 vulnérabilités suivantes (dont 1 critique) découvertes dans certains produits Microsoft. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-002-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-002-fra.aspx Wed, 9 Jan 2008 12:35:25 -0500 Cette note d'information a pour objet d'attirer votre attention sur des vulnérabilités de scriptage entre sites (XSS) créées par différents outils de création Shockwave Flash (SWF). Les fichiers SWF créés par les applications touchées et hébergées actuellement par différentes organisations restent vulnérables jusqu'à ce qu'elles aient été supprimées ou corrigées. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/in08-001-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/in08-001-fra.aspx Fri, 4 Jan 2008 16:14:38 -0500 L'objet de cet avis est d'attirer l'attention sur de multiples vulnérabilités exploitables à distance de la composante Info Center du logiciel HP Quick Launch Button. http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-001-fra.aspx http://www.securitepublique.gc.ca/prg/em/ccirc/2008/av08-001-fra.aspx Thu, 3 Jan 2008 13:01:30 -0500