CERTA-2007-ACT-004 Publié le 26 janvier 2007
Le CERTA a traité cette semaine de nombreux cas de défiguration. Pour la plupart d'entre eux, la faille exploitée était de type php include et concernait un …
CERTA-2007-AVI-057 Publié le 26 janvier 2007
Trois vulnérabilités sur Hitachi Web Server permettraient à une personne malintionnée d'exécuter une attaque de type cross-site scripting et/ou un contournement de la politique de sécurité.
CERTA-2007-AVI-056-006 Publié le 26 janvier 2007
Une vulnérabilité a été identifiée dans le serveur de résolution de noms de domaines DNS BIND. Une personne malveillante pourrait exploiter celle-ci, afin de provoquer un dysfonctionnement du service.
CERTA-2007-AVI-055-003 Publié le 25 janvier 2007
Risque Déni de service à distance. Systèmes affectés GTK2, pour les versions antérieures à 2.4.13-22. Description GTK2 est un paquet …
CERTA-2007-AVI-054 Publié le 25 janvier 2007
Risque Contournement de la politique de sécurité ; atteinte à l’intégrité des données ; exécution de code arbitraire à distance …
CERTA-2007-AVI-053 Publié le 25 janvier 2007
Risque Exécution de code arbitraire à distance ; déni de service à distance. Systèmes affectés Symantec Web Security 6.0 pour …
CERTA-2007-AVI-051 Publié le 25 janvier 2007
Plusieurs vulnérabilités concernant Apache sur HP-UX permettraient à un attaquant d'exécuter du code arbitraire à distance, de provoquer un déni de service à distance et/ou de contourner la politique de sécurité.
CERTA-2007-AVI-048 Publié le 24 janvier 2007
Risque Contournement de la politique de sécurité ; élévation de privilèges. Systèmes affectés Sun Ray Server Software 2.0 (pour Solaris …