De multiples vulnérabilités dans ImageMagick permettent à un utilisateur d'exécuter du code arbitraire sur la machine vulnérable.
Avis de sécurité
CERTA-2007-AVI-151
Publié le 03 avril 2007
Une vulnérabilité a été identifiée dans mod_perl, le module d'interprétation Perl d'Apache. Les fichiers PerlRun.pm et RegistryCooker.pm comporteraient une erreur lors de la manipulation d'une URI (pour Uniform Resource Identifier) par une expression régulière. Une personne malveillante pourrait...
CERTA-2007-AVI-150
Publié le 29 mars 2007
Trois vulnérabilités sur Cisco Unified CallManager et Cisco Unified Presence Server permettent à une personne malintentionnée d'effectuer un déni de service à distance.
CERTA-2007-AVI-149
Publié le 29 mars 2007
Une vulnérabilité de LDAP Account Manager permet à un utilisateur malveillant d'exécuter un code arbitraire à distance.
CERTA-2007-AVI-148
Publié le 28 mars 2007
De multiples vulnérabilités présentes dans IBM Lotus Domino permettent à un utilisateur distant de provoquer un déni de service ou de réaliser une attaque par injection de code indirecte (Cross-Site Scripting).
CERTA-2007-AVI-147
Publié le 28 mars 2007
Ulogd est un démon pour journaliser des événements provenant du pare-feu netfilter. Une vulnérabilité dans ulogd de type débordement de mémoire a été identifiée. Les conséquences de la faille sont inconnues. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....
CERTA-2007-AVI-146
Publié le 28 mars 2007
Une vulnérabilité dans le navigateur Internet Mozilla Firefox permet à un utilisateur malintentionné de contourner la politique de sécurité du réseau.
CERTA-2007-AVI-145
Publié le 28 mars 2007
Une vulnérabilité a été identifiée dans l'application bureautique Evolution, pouvant servir de client de messagerie, de carnet d'adresses ou de calendrier. Le fichier calendar/gui/e-cal-component-memo-preview.c met en œuvre une fonction nommée write_html() qui ne manipulerait pas correctement...
CERTA-2007-AVI-144
Publié le 27 mars 2007
Plusieurs vulnérabilités découvertes dans PHP (PHP : Hypertext Processor) permettent à un utilisateur distant malintentionné de réaliser de nombreuses actions malveillantes sur le système vulnérable. Ces vulnérabilités peuvent être exploitées à distance afin de contourner la politique de...
CERTA-2007-AVI-143
Publié le 27 mars 2007
Une vulnérabilité dans Squid permet à un utilisateur malintentionné de provoquer un déni de service à distance