Avis de sécurité


CERTA-2007-AVI-573 Publié le 31 décembre 2007

Une vulnérabilité dans Dovecot permet à un utilisateur distant de contourner la politique de sécurité du serveur vulnérable.

CERTA-2007-AVI-572 Publié le 31 décembre 2007

Une vulnérabilité dans Syslog-ng permet de réaliser un déni de service à distance.

CERTA-2007-AVI-571 Publié le 31 décembre 2007

Une vulnérabilité de Mantis permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

CERTA-2007-AVI-569 Publié le 28 décembre 2007

Une vulnérabilité dans Apache Tomcat permet à un utilisateur malveillant d'élever ses privilèges.

CERTA-2007-AVI-566 Publié le 27 décembre 2007

Plusieurs vulnérabilités ont été identifiées dans le gestionnaire de contenus Mambo. L'exploitation de ces dernières par le biais de pages web spécialement construites peut conduire à l'exécution de code arbitraire sur le système vulnérable.

CERTA-2007-AVI-565 Publié le 26 décembre 2007

Une vulnérabilité affectant Novell Groupwise a été découverte et permet l'exécution de code arbitraire à distance.

CERTA-2007-AVI-564 Publié le 26 décembre 2007

Plusieurs vulnérabilités dans Dokeos permettent l'exécution de code arbitraire à distance et la réalisation d'attaques de type cross-site scripting.