Avis de sécurité


CERTA-2007-AVI-266 Publié le 18 juin 2007

Risque Déni de service à distance. Systèmes affectés Novell NetWare 6.5 ; Novell NetWare 6.5 SP6. Description Une vulnérabilité a …

CERTA-2007-AVI-268 Publié le 18 juin 2007
Une vulnérabilité dans le logiciel SpamAssassin permet à un utilisateur localement connecté et dont la messagerie électronique est filtrée par ce logiciel de modifier arbitraitement des fichiers accessibles par SpamAssassin.
CERTA-2007-AVI-264-001 Publié le 15 juin 2007
Une vulnérabilité découverte dans OpenOffice.org pourrait être exploitée, via un fichier rtf malicieusement cronstruit, pour réaliser un déni de service ou exécuter du code arbitraire sur la machine vulnérable. Cette vulnérabilité est due à un débordement de tampon dans la fonction …
CERTA-2007-AVI-265 Publié le 15 juin 2007
Plusieurs vulnérabilités ont été découvertes dans le navigateur Safari pour Windows. Elles permettent de contourner la politique de sécurité en accédant à des données sensibles ou encore d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-262 Publié le 13 juin 2007

Risque Contournement de la politique de sécurité ; atteinte à la confidentialité des données. Systèmes affectés Windows Vista. Description Une …

CERTA-2007-AVI-259 Publié le 13 juin 2007
Plusieurs vulnérabilités des clients de messagerie Outlook Express et Mail permettraient la divulgation non autorisée d'informations. Dans Mail seulement, une autre vulnérabilité permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-258 Publié le 13 juin 2007
Cette mise à jour de sécurité corrige une vulnérabilité critique en modifiant la façon dont l'API Win32 valide des paramètres.
CERTA-2007-AVI-263 Publié le 13 juin 2007
Plusieurs vulnérabilités ont été identifiées dans le navigateur Microsoft Internet Explorer. L'exploitation de l'une d'elles permettrait à une personne malveillante de tromper l'utilisateur, voire d'exécuter des commandes arbitraires sur son système vulnérable.
CERTA-2007-AVI-260 Publié le 13 juin 2007
Une vulnérabilité dans Microsoft Visio permet à un utilisateur distant d'exécuter du code arbitraire.
CERTA-2007-AVI-261 Publié le 13 juin 2007
Une vulnérabilité dans Microsoft Schannel permet l'exécution de code arbitraire ou d'un déni de service à distance.