Plusieurs vulnérabilités affectent le serveur de courrier électronique Kerio MailServer et permettent à un utilisateur malveillant de contourner la politique de sécurité ou de provoquer un déni de service à distance.
Avis de sécurité
CERTA-2008-AVI-095
Publié le 19 février 2008
Une vulnérabilité dans IBM DB2 permet à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2008-AVI-094
Publié le 15 février 2008
Des vulnérabilités non spécifiées dans Claroline permettraient à une personne malintentionnée d'effectuer des injections de code indirecte ou des injections de requêtes SQL sur un serveur vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...
CERTA-2008-AVI-093
Publié le 15 février 2008
Une vulnérabilité dans sendfile sous FreeBSD permet à une personne malintentionné de porter atteinte à la confidentialité des données.
CERTA-2008-AVI-092
Publié le 15 février 2008
De multiples vulnérabilités de type injection SQL et injection de code indirecte ont été identifiées dans Dokeos. Ces failles sont dues à des insuffisances de filtrage de données envoyées au serveur, notamment dans les pages whoisonline.php, class_list.php, inscription.php, myagenda.php,...
CERTA-2008-AVI-091
Publié le 14 février 2008
De multiples vulnérabilités affectent les téléphones de type Cisco Unified IP Phone 7900 series et permettent à une personne malintentionnée distante d'exécuter du code arbitraire ou d'effectuer un déni de service. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs...
CERTA-2008-AVI-090
Publié le 14 février 2008
Une vulnérabilité de Ignite-UX et de DynRootDisk permet de contourner la politique de sécurité.
CERTA-2008-AVI-089
Publié le 14 février 2008
Une vulnérabilité de type injection SQL a été identifiée dans Cisco Unified Communications Manager. Elle permet à une personne malintentionnée de porter atteinte à la confidentialité des données.
CERTA-2008-AVI-088
Publié le 14 février 2008
De nombreuses vulnérabilités présentes dans certaines versions de MySQL peuvent être exploitées par un utilisateur distant malintentionné afin de contourner la politique de sécurité, de porter atteinte à la confidentialité et/ou à l'intégrité des données, de provoquer un déni de service ou...
CERTA-2008-AVI-087
Publié le 14 février 2008
De multiples vulnérabilités dans Adobe Flash Media Server permettent à une personne malveillante d'exécuter du code arbitraire à distance.