Plusieurs vulnérabilités ont été identifiées dans le navigateur Mozilla Firefox. Exploitées, elles permettraient à une personne malveillante d'exécuter du code sur le système vulnérable, ou conduire des attaques par injection de code indirecte de type CSRF (Cross-Site Request Forgery) ou XSS.
Avis de sécurité
CERTA-2007-AVI-508
Publié le 22 novembre 2007
Un manque de validation de la page de connexion permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2007-AVI-507
Publié le 22 novembre 2007
Une vulnérabilité dans GuppY permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-506
Publié le 21 novembre 2007
Une vulnérabilité a été identifiée dans les passerelles de téléphonie (PABX ou Private Automatic Branch Exchange) Alcatel-Lucent OmniPCX Enterprise. Elle permettrait à une personne malveillante pouvant correspondre avec ce système de détourner les flux audio à destination d'un poste. Cette...
CERTA-2007-AVI-505
Publié le 20 novembre 2007
Plusieurs vulnérabilités mentionnées par ailleurs dans l'avis CERTA-2007-AVI-446 ont été corrigés dans une nouvelle version de Mozilla Thunderbird.
CERTA-2007-AVI-504
Publié le 20 novembre 2007
Une vulnérabilité de Cacti permet de contourner la politique de sécurité.
CERTA-2007-AVI-503
Publié le 16 novembre 2007
Une vulnérabilité de Citrix Presentation Server permet à une personne malintentionnée d'exécuter des commandes arbitraires à distance.
CERTA-2007-AVI-502
Publié le 16 novembre 2007
Une vulnérabilité dans la construction de réponses d'un serveur Samba à des requêtes Netbios permet à un utilisateur malveillant d'exécuter du code arbitraire à distance. Une autre vulnérabilité, exploitable uniquement si le serveur Samba sert de contrôleur de domaine primaire ou secondaire,...
CERTA-2007-AVI-501
Publié le 16 novembre 2007
De multiples vulnérabilités ont été découvertes dans la base de données IBM DB2. Ces vulnérabilités sont présentes au niveau de nombreuses fonctions de la base de données (procédures stockées, outils d'administration, fonctions, etc.) et leur exploitation permet diverses actions malveillantes,...
CERTA-2007-AVI-500
Publié le 16 novembre 2007
De multiples vulnérabilités ont été découvertes dans la mise en œuvre du Firewall de la version Tiger de Mac OS X. Ces vulnérabilités permettent à un utilisateur mal intentionné de contourner les mécanismes de filtrage via des paquets spécialement contruits. Se référer au bulletin de sécurité de...