Avis de sécurité


CERTA-2004-AVI-321 Publié le 17 septembre 2004
De multiples vulnérabilités ont été découvertes dans BEA WebLogic. Ces vulnérabilités permettent à un utilisateur mal intentionné de réaliser un déni de service, de contourner la politique de sécurité ou encore de récupérer des informations confidentielles sur le système vulnérable.
CERTA-2004-AVI-319-005 Publié le 16 septembre 2004
De multiples vulnérabilités présentes dans la bibliothèque gdk-pixbuf peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service ou exécuter du code arbitraire à distance.
CERTA-2004-AVI-317-002 Publié le 16 septembre 2004
Une faille présente dans le serveurs CUPS peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service sur le service d'impression.
CERTA-2004-AVI-320 Publié le 16 septembre 2004
De multiples vulnérabilités présentes dans les logiciels Mozilla, Mozilla FireFox, Mozilla Thunderbird et Netscape permettent à un utilisateur mal intentionné d'accéder et de modifier des informations sensibles, de réaliser des attaques de type « Cross Site Scripting », de réaliser un déni …
CERTA-2004-AVI-318-002 Publié le 16 septembre 2004

Risque Atteinte à l’intégrité des données. Systèmes affectés StarOffice 7 ; OpenOffice 1.1.2. Description OpenOffice et StarOffice sont deux suites …

CERTA-2004-AVI-312-001 Publié le 15 septembre 2004
Une vulnérabilité de type débordement de mémoire présente dans un des composants permettant le traitement des images au format JPEG peut être exploitée afin de réaliser l'exécution de code arbitraire sur un système vulnérable.
CERTA-2004-AVI-315 Publié le 15 septembre 2004

Risque Déni de service. Systèmes affectés Le module mod_rewrite d’apache sous OpenBSD. Description Une vulnérabilité dans le module Apache mod_rewrite …

CERTA-2004-AVI-316 Publié le 15 septembre 2004
Une vulnérabilité a été découverte dans le serveur mandataire (proxy) squid permettant à un utilisateur mal intentionné de réaliser un deni de service du serveur mandataire vulnérable.