Plusieurs vulnérabilités du serveur web Apache permettent à un utilisateur malintentionné de provoquer un déni de service à distance, de réaliser de l'injection de code indirecte et d'accéder à des informations sensibles.
Avis de sécurité
CERTA-2007-AVI-401
Publié le 13 septembre 2007
Deux vulnérabilités dans Wordpress permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte et d'injecter des requêtes SQL.
CERTA-2007-AVI-400
Publié le 12 septembre 2007
Cette vulnérabilité critique permet l'exécution de code arbitraire à distance si un utilisateur accepte une invitation à une conversation vidéo ou par webcam envoyée par un attaquant. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2007-AVI-399
Publié le 12 septembre 2007
Il existe dans les services windows pour UNIX 3.0, les services Windows pour UNIX 3.5 et le sous système pour les applications UNIX une vulnérabilité liée à l'exécution de certains fichiers binaires setuid. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....
CERTA-2007-AVI-398
Publié le 12 septembre 2007
Cette vulnérabilité permet l'exécution de code arbitraire lorsqu'un utilisateur ouvre un fichier RPT spécialement conçu. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2007-AVI-397
Publié le 12 septembre 2007
Cette vulnérabilité critique est due à une mauvaise gestion de certaines URL et permet d'exécuter du code arbitraire à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2007-AVI-396
Publié le 11 septembre 2007
Les produits CSM (Content Switching Modules) et CSM-S (Content Switching Modules SSL) sont affectés par deux vulnérabilités permettant un déni de service à distance.
CERTA-2007-AVI-395
Publié le 11 septembre 2007
Une vulnérabilité du composant Edge Component de WebSphere, non précisée par l'éditeur, permet de contourner la politique de sécurité. Le correctif Fix Pack 11 (6.1.0.11) corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2007-AVI-394
Publié le 11 septembre 2007
Une vulnérabilité dans le moteur d'antivirus de Sophos permet à un utilisateur malintentionné de contourner la politique de sécurité.
CERTA-2007-AVI-393
Publié le 07 septembre 2007
Une vulnérabilité dans le serveur CAS permet de réaliser des attaques de type cross-site scripting.