Avis de sécurité


CERTA-2007-AVI-322 Publié le 19 juillet 2007
Plusieurs vulnérabilités ont été identifiées dans le serveur de messagerie Ipswitch iMail Server 2006. L'exploitation de ces dernières permettrait à une personne malveillante d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-323-002 Publié le 19 juillet 2007
Une vulnérabilité a été identifiée dans l'outil d'analyse de trafic réseau tcpdump. L'exploitation de cette dernière pourrait permettre l'exécution de code arbitraire sur le système utilisant une version vulnérable.
CERTA-2007-AVI-321 Publié le 19 juillet 2007
Une vulnérabilité a été identifiée dans le service Wide Area Application (WAAS) de Cisco. Une personne malveillante pourrait l'exploiter afin d'empêcher le système vulnérable de gérer le trafic de données et le trafic de gestion.
CERTA-2007-AVI-313-001 Publié le 18 juillet 2007
Une vulnérabilité dans la vulnérabilité libarchive permet à un utilisateur distant de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.
CERTA-2007-AVI-319 Publié le 18 juillet 2007

Risque Élévation de privilèges ; contournement de la politique de sécurité. Systèmes affectés HP ServiceGuard for RedHat GNU/Linux. Se référer …

CERTA-2007-AVI-317 Publié le 18 juillet 2007

Risque Exécution de code arbitraire à distance. Systèmes affectés RSA SecureID Appliance 2.x ; RSA ACE/Server 5.x ; RSA Authentication …

CERTA-2007-AVI-311-001 Publié le 18 juillet 2007
Plusieurs vulnérabilités dans les produits Oracle peuvent être exploitées par un utilisateur malintentionné, pour compromettre localement ou à distance un système équipé des produits vulnérables.