Avis de sécurité

Vulnérabilité de KDM

CERTA-2007-AVI-410 Publié le 21 septembre 2007
Une vulnérabilié dans KDM permet à un utilisateur malveillant de contourner la politique de sécurité.

Vulnérabilité dans Firefox

CERTA-2007-AVI-407 Publié le 19 septembre 2007
Une vulnérabilité a été identifiée dans le navigateur Mozilla Firefox, en relation avec l'alerte CERTA-2007-ALE-014. L'exploitation de cette dernière permet à des fichiers, notamment au format QuickTime de lancer le navigateur par défaut en ligne de commandes avec des options arbitraires. …

Vulnérabilité de WinSCP

CERTA-2007-AVI-408 Publié le 19 septembre 2007
Une vulnérabilité a été identifiée dans l'outil de transfert de données WinSCP. L'exploitation de cette dernière permettrait à une personne distante d'effectuer de forcer des transactions illégitimes à un utilisateur ayant une version de WinSCP vulnérable.

Vulnérabilités multiples d’OpenOffice

CERTA-2007-AVI-405 Publié le 18 septembre 2007
De multiples vulnérabilités ont été identifiées dans l'application bureautique OpenOffice. Elles concernent l'interprétation de fichiers au format TIFF. L'exploitation de ces dernières permettraient à une personne malveillante d'exécuter du code arbitraire sur le système ayant une version …

Vulnérabilité de Qt

CERTA-2007-AVI-404 Publié le 18 septembre 2007
Une vulnérabilité dans Qt permet à un utilisateur malintentionné de provoquer un déni de service à distance.

Vulnérabilité de OmniPCX Entreprise

CERTA-2007-AVI-406 Publié le 18 septembre 2007
Une vulnérabilité dans l'outil de maintenance d'OmniPCX entreprise permet à utilisateur malintentionné de réaliser : une exécution de code arbitraire à distance ; une atteinte à l'intégrité des données ; une atteinte à la confidentialité des données.

Multiples vulnérabilités de Apache

CERTA-2007-AVI-402-001 Publié le 13 septembre 2007
Plusieurs vulnérabilités du serveur web Apache permettent à un utilisateur malintentionné de provoquer un déni de service à distance, de réaliser de l'injection de code indirecte et d'accéder à des informations sensibles.

Vulnérabilité de X.Org

CERTA-2007-AVI-403 Publié le 13 septembre 2007
Une vulnérabilité touchant X.Org et pouvant être exploitée pour obtenir une élévation des privilèges a été corrigée.

Multiples vulnérabilités de WordPress

CERTA-2007-AVI-401 Publié le 13 septembre 2007
Deux vulnérabilités dans Wordpress permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte et d'injecter des requêtes SQL.

Vulnérabilité dans Microsoft Agent

CERTA-2007-AVI-397 Publié le 12 septembre 2007

Risque Exécution de code arbitraire à distance. Systèmes affectés Microsoft Windows 2000 Service Pack 4 Description Cette vulnérabilité critique est …