Une vulnérabilité a été identifiée dans la mise en œuvre du protocole EAP des produits Cisco. L'exploitation de cette dernière par le biais de paquets spécialement construits permettrait de perturber le fonctionnement du sytème.
Avis de sécurité
CERTA-2007-AVI-448
Publié le 19 octobre 2007
Plusieurs vulnérabilités touchant des produits Nortel sont corrigées.
CERTA-2007-AVI-447
Publié le 19 octobre 2007
Plusieurs correctifs pour de multiples vulnérabilités touchant des produits Cisco ont été mis en ligne.
CERTA-2007-AVI-446
Publié le 19 octobre 2007
Les mises à jour Mozilla corrigent plusieurs vulnérabilités. Deux sont considérées comme critiques, dont l'une en relation avec l'alerte CERTA-2007-ALE-015 «Vulnérabilité dans le traitement des URI sous Windows».
CERTA-2007-AVI-445
Publié le 18 octobre 2007
De multiples vulnérabilités touchent le navigateur Opera permettant l'exécution de code arbitraire à distance.
CERTA-2007-AVI-444
Publié le 18 octobre 2007
Une vulnérabilité a été identifiée dans le logiciel de manipulation d'images IrfanView. Elle permettrait à une personne malveillante d'exécuter, par le biais d'un fichier spécialement construit, du code arbitraire sur le système ayant une version vulnérable.
CERTA-2007-AVI-443
Publié le 17 octobre 2007
Des vulnérabilités critiques affectent des produits Oracle.
CERTA-2007-AVI-442
Publié le 17 octobre 2007
Une vulnérabilité affecte IBM WebSphere Application Server.
CERTA-2007-AVI-441
Publié le 17 octobre 2007
Une vulnérabilité dans l'utilitaire de conversion d'un CiscoWorks WLSE en un Cisco WCS permettrait à un individu malveillant de contourner le politique de sécurité.
CERTA-2007-AVI-440
Publié le 15 octobre 2007
Plusieurs vulnérabilités dans la machine virtuelle Java (JRE) de SUN, permettant de contourner les politiques de sécurité réseaux et de gestion des fichiers, sont corrigées.