Année 2007

Télécharger l'archive annuelle

Vulnérabilité d’Oracle 10g

CERTA-2007-ALE-016 Publié le 16 novembre 2007 Cloturée le 11 février 2013
Une vulnérabilité d'Oracle 10g permet à une personne distante d'exécuter du code arbitraire.

Multiples vulnérabilités d’IBM DB2

CERTA-2007-AVI-501 Publié le 16 novembre 2007

Risque Exécution de code arbitraire à distance ; déni de service à distance ; contournement de la politique de sécurité …

Vulnérabilité du produit Adobe ColdFusion

CERTA-2007-AVI-498 Publié le 15 novembre 2007

Risque Contournement de la politique de sécurité ; atteinte à la confidentialité des données. Systèmes affectés Adobe ColdFusion 7 MX …

Vulnérabilité dans HP-UX Aries PA-RISC Emulator

CERTA-2007-AVI-496 Publié le 14 novembre 2007
Une vulnérabilité dans l'émulateur d'applications PA-RISC Aries permet à une personne malintentionnée de contourner la politique de sécurité.

Vulnérabilités dans PHP

CERTA-2007-AVI-492 Publié le 14 novembre 2007
Plusieurs vulnérabilités ont été découvertes dans PHP. Ces failles permettent de provoquer un déni de service sur un système vulnérable et d'exécuter du code arbitraire. Il s'agit d'erreurs dans différentes fonctions, dans la gestion des sessions et dans le traitement des fichiers .htaccess.

Vulnérabilité dans WinPcap

CERTA-2007-AVI-493 Publié le 14 novembre 2007
Une vulnérabilité découverte dans WinPcap permet en local d'éléver les privilèges d'un attaquant. Cette faille est due à la fonction bpf_filter_init() qui valide incorrectement certaines données.

Vulnérabilité du serveur DNS de Microsoft Windows

CERTA-2007-AVI-490 Publié le 14 novembre 2007
Une vulnérabilité a été identifiée dans la génération des identifiants de transaction DNS. Cette dernière pourrait être exploitée par une personne malveillante pour répondre à une requête DNS d'un système vulnérable, afin de rediriger la victime vers une autre adresse que celle retournée …