Avis de sécurité


CERTA-2007-AVI-345 Publié le 6 août 2007
Une mauvaise gestion des messages d'erreur permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance.
CERTA-2007-AVI-342 Publié le 2 août 2007
L'envoie d'un message malicieusement créé permet la réalisation d'une attaque de type Cross Site Scripting.
CERTA-2007-AVI-338 Publié le 1 août 2007
Une vulnérabilité présente dans HP-UX permet de réaliser un déni de service à distance.
CERTA-2007-AVI-339-002 Publié le 1 août 2007
Plusieurs vulnérabilités sont présentes dans Apache et permettent à un utilisateur local de provoquer un déni de service et à un utilisateur distant de conduire une attaque de type « Cross-Site Scripting ».
CERTA-2007-AVI-341-002 Publié le 1 août 2007
Un utilisateur malveillant pourrait, par le biais d'un document au format PDF spécialement conçu, exécuter du code arbitraire à distance.
CERTA-2007-AVI-340 Publié le 1 août 2007
Plusieurs vulnérabilités ont été identifiées : elles concernent le système d'exploitation Mac OS X. L'exploitation de ces dernières peut avoir des conséquences variées, comme l'exécution de code arbitraire, ou un dysfonctionnement du système vulnérable.
CERTA-2007-AVI-337 Publié le 31 juillet 2007
Deux vulnérabilités touchant plusieurs produits Mozilla ont été publiées, l'une ayant déjà fait l'objet d'une alerte. Elles permettent entre autres à un utilisateur malveillant d'exécuter des commandes arbitraires à distance.
CERTA-2007-AVI-336 Publié le 27 juillet 2007
Une vulnérabilité identifiée dans Novell Client permet à une personne malintentionnée sur le réseau local d'effectuer un déni de service.