Avis de sécurité – Page 1241

Multiples vulnérabilités dans BEA WebLogic

CERTA-2004-AVI-321 Publié le 17 septembre 2004

De multiples vulnérabilités ont été découvertes dans BEA WebLogic. Ces vulnérabilités permettent à un utilisateur mal intentionné de réaliser un déni de service, de contourner la politique de sécurité ou encore de récupérer des informations confidentielles sur le système vulnérable.

Multiples vulnérabilités dans gdk-pixbuf

CERTA-2004-AVI-319-005 Publié le 16 septembre 2004

De multiples vulnérabilités présentes dans la bibliothèque gdk-pixbuf peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service ou exécuter du code arbitraire à distance.

Vulnérabilité de CUPS

CERTA-2004-AVI-317-002 Publié le 16 septembre 2004

Une faille présente dans le serveurs CUPS peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service sur le service d'impression.

Multiples vulnérabilités sur les logiciels Mozilla

CERTA-2004-AVI-320 Publié le 16 septembre 2004

De multiples vulnérabilités présentes dans les logiciels Mozilla, Mozilla FireFox, Mozilla Thunderbird et Netscape permettent à un utilisateur mal intentionné d'accéder et de modifier des informations sensibles, de réaliser des attaques de type « Cross Site Scripting », de réaliser un déni …

Vulnérabilité d’OpenOffice et StarOffice

CERTA-2004-AVI-318-002 Publié le 16 septembre 2004

Risque Atteinte à l’intégrité des données. Systèmes affectés StarOffice 7 ; OpenOffice 1.1.2. Description OpenOffice et StarOffice sont deux suites …

Vulnérabilité dans le composant WordPerfect Converter de Microsoft

CERTA-2004-AVI-314 Publié le 15 septembre 2004

Une vulnérabilité dans le composant WordPerfect 5.x Converter inclus dans de nombreux produits Microsoft permet l'exécution de code arbitraire à distance.

Vulnérabilités du serveur http Apache 2.0.x

CERTA-2004-AVI-313-002 Publié le 15 septembre 2004

Cinq vulnérabilités ont été découvertes dans le serveur http Apache.

Vulnérabilité de GDI+ de Microsoft

CERTA-2004-AVI-312-001 Publié le 15 septembre 2004

Une vulnérabilité de type débordement de mémoire présente dans un des composants permettant le traitement des images au format JPEG peut être exploitée afin de réaliser l'exécution de code arbitraire sur un système vulnérable.

Vulnérabilité du module mod_rewrite

CERTA-2004-AVI-315 Publié le 15 septembre 2004

Risque Déni de service. Systèmes affectés Le module mod_rewrite d’apache sous OpenBSD. Description Une vulnérabilité dans le module Apache mod_rewrite …

Vulnérabilité dans Squid

CERTA-2004-AVI-316 Publié le 15 septembre 2004

Une vulnérabilité a été découverte dans le serveur mandataire (proxy) squid permettant à un utilisateur mal intentionné de réaliser un deni de service du serveur mandataire vulnérable.