Avis de sécurité

Une vulnérabilité dans le module RPC (Remote Procedure Call) permet à un individu malveillant de provoquer une indisponibilité du système.

La bibliothèque PCRE (Perl Compatible Regular Expressions) est un ensemble de fonctions permettant d'utiliser des expressions régulières construites sémantiquement et syntaxiquement de la même manière que les expressions régulières de Perl. De multiples vulnérabilités ont été découvertes dans la...

Une vulnérabilité a été identifiée dans Ruby-GNOME2. Elle concerne une erreur de type chaîne de format dans l'appel de la méthode gtk_message_dialog.new() par mdiag_initialize() (gtk/src/rbgtkmessagedialog.c). Ceci pourrait être exploité par une personne malintentionnée afin d'exécuter du code...

Plusieurs vulnérabilités dans Symantec Backup Exec for Windows Server permettent de réaliser un déni de service à distance.

De multiples vulnérabilités ont été découvertes dans Wireshark, elles permettent à un individu malveillant de provoquer un déni de service sur le système ayant un version vulnérable.

Plusieurs vulnérabilités ont été identifiées dans le navigateur Mozilla Firefox. Exploitées, elles permettraient à une personne malveillante d'exécuter du code sur le système vulnérable, ou conduire des attaques par injection de code indirecte de type CSRF (Cross-Site Request Forgery) ou XSS.

Un manque de validation de la page de connexion permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Une vulnérabilité dans GuppY permet l'exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans les passerelles de téléphonie (PABX ou Private Automatic Branch Exchange) Alcatel-Lucent OmniPCX Enterprise. Elle permettrait à une personne malveillante pouvant correspondre avec ce système de détourner les flux audio à destination d'un poste. Cette...

Plusieurs vulnérabilités mentionnées par ailleurs dans l'avis CERTA-2007-AVI-446 ont été corrigés dans une nouvelle version de Mozilla Thunderbird.