De multiples vulnérabilité ont été découvertes dans IBM Websphere. L'exploitation de ces vulnérabilités conduit au contournement de la politique de sécurité et/ou à la divulgation d'informations sensibles.
Avis de sécurité
CERTA-2006-AVI-450
Publié le 12 octobre 2006
Une vulnérabilité dans le noyau Linux peut permettre à un utilisateur mal intentionné de réaliser un déni de service à distance.
CERTA-2006-AVI-449
Publié le 11 octobre 2006
Une vulnérabilité a été découverte dans la fonction systrace sous OpenBSD. Cette vulnérabilité, due à un débordement de taille d'entier (Integer Overflow). Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin de provoquer un déni de service et/ou d'élever ses privilèges en...
CERTA-2006-AVI-448
Publié le 11 octobre 2006
De multiples vulnérabilités ont été découvertes dans OpenSSL sous OpenBSD. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin de provoquer un déni de service et/ou exécuter du code arbitraire à distance sur une machine vulnérable. Se référer au bulletin de sécurité...
CERTA-2006-AVI-447
Publié le 11 octobre 2006
Une vulnérabilité a été découverte dans le serveur web http sous OpenBSD. Une personne mal intentionnée peut exploiter cette vulnérabilité via une requête HTTP spécialement construite afin de conduire une attaque par injection de code indirecte. Se référer au correctif de sécurité de l'éditeur...
CERTA-2006-AVI-446
Publié le 12 octobre 2006
Une vulnérabilité présente dans le serveur web présent sur les photocopieurs réseaux Xerox peut être exploitée par un utilisateur mal intentionné, pour exécuter du code arbitraire sur le photocopieur. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...
CERTA-2006-AVI-445
Publié le 11 octobre 2006
Une vulnérabilité a été identifiée dans le Gestionnnaire de Liaisons de Microsoft (Microsoft Windows Object Packager) qui pourrait permettre l'exécution de code à distance.
CERTA-2006-AVI-444
Publié le 11 octobre 2006
Trois vulnérabilités affectant la mise en oeuvre d'IPv6 sous Windows permettent de réaliser des dénis de service à distance.
CERTA-2006-AVI-443
Publié le 11 octobre 2006
Il existe dans le service Serveur une vulnérabilité pouvant provoquer un déni de service.
CERTA-2006-AVI-442
Publié le 11 octobre 2006
Plusieurs vulnérabilités découvertes dans Microsoft Office permettent à un utilisateur mal intentionné d'exćuter du code arbitraire à distance.