CERTA-2007-ALE-017 Publié le 27 novembre 2007 Cloturée le 14 décembre 2007
Une vulnérabilité a été identifiée dans le logiciel multimédia Apple QuickTime. Ce dernier ne manipule pas correctement un champ dans l'en-tête des réponses retournées par le serveur de flux RTSP. Une personne malveillante pourrait inciter un utilisateur à se rendre sur un tel serveur, ce …
CERTA-2007-ACT-047 Publié le 23 novembre 2007
Le CERTA a récemment traité une compromission de serveur web suite à l'exploitation d'une vulnérabilité de GuppY. Cette attaque était similaire …
CERTA-2007-AVI-507-001 Publié le 22 novembre 2007
Une vulnérabilité dans GuppY permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-508 Publié le 22 novembre 2007
Un manque de validation de la page de connexion permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2007-AVI-506 Publié le 21 novembre 2007
Une vulnérabilité a été identifiée dans les passerelles de téléphonie (PABX ou Private Automatic Branch Exchange) Alcatel-Lucent OmniPCX Enterprise. Elle permettrait à une personne malveillante pouvant correspondre avec ce système de détourner les flux audio à destination d'un poste. Cette …
CERTA-2007-AVI-504 Publié le 20 novembre 2007
Une vulnérabilité de Cacti permet de contourner la politique de sécurité.
CERTA-2007-AVI-505 Publié le 20 novembre 2007
Plusieurs vulnérabilités mentionnées par ailleurs dans l'avis CERTA-2007-AVI-446 ont été corrigés dans une nouvelle version de Mozilla Thunderbird.
CERTA-2007-AVI-502-002 Publié le 16 novembre 2007
Risque Exécution de code arbitraire à distance. Systèmes affectés Samba, versions 3.0.x. Description Une vulnérabilité dans la construction de réponses …
CERTA-2007-ACT-046 Publié le 16 novembre 2007
Le CERTA a publié cette semaine un avis CERTA-2007-AVI-490 relatif à une vulnérabilité dans le serveur DNS de Microsoft Windows. La faille conserne la …