Avis de sécurité

Vulnérabilité dans FreeType

CERTA-2007-AVI-226 Publié le 24 mai 2007
Une vulnérabilité dans FreeType permet l'exécution de code arbitraire à distance.

Vulnérabilités dans MySQL

CERTA-2007-AVI-222 Publié le 18 mai 2007
Deux vulnérabilités de MySQL permettent à un utilisateur de contourner la politique de sécurité et d'élever ses privilèges.

Multiples vulnérabilités dans Samba

CERTA-2007-AVI-219-001 Publié le 15 mai 2007
De multiple vulnéribilités présentes dans Samba permettent à un utilisateur distant d'exécuter du code arbitraire et d'élever ses privilèges.

Multiples Vulnérabilités des produits CA

CERTA-2007-AVI-217 Publié le 11 mai 2007
De multiples vulnérabilités ont été découvertes dans certains produits de la société CA. Ces vulnérabilités permettent à une utilisateur malintentionné de conduire des attaques par déni de service ou d'exécuter du code arbitraire à distance.

Vulnérabilité dans MySQL

CERTA-2007-AVI-218 Publié le 11 mai 2007
Une vulnérabilité dans MySQL permet à une personne malintetionnée d'effectuer un déni de service à distance.

Vulnérabilité dans les produits Cisco

CERTA-2007-AVI-216 Publié le 10 mai 2007
Une vulnérabilité dans le système d'exploitation des équipements Cisco (IOS) permet à un utilisateur distant de provoquer un déni de service ou de porter atteinte à l'intgrité des données du système vulnérable.

Vulnérabilité de Websphere

CERTA-2007-AVI-215 Publié le 10 mai 2007
Une vulnérabilité dans IBM Websphere 6.x. permettrait à un utilisateur malveillant de provoquer un déni de service à distance ou d'exécuter du code arbitraire à distance.

Vulnérabilités dans SquirrelMail

CERTA-2007-AVI-213 Publié le 10 mai 2007
Plusieurs vulnérabilités affectant SquirrelMail permettent à un attaquant d'effectuer des attaques de type cross-site request forgery et des injections indirectes de code.