Une vulnérabilité dans Dovecot permet à un utilisateur distant de contourner la politique de sécurité du serveur vulnérable.
Avis de sécurité
CERTA-2007-AVI-572
Publié le 31 décembre 2007
Une vulnérabilité dans Syslog-ng permet de réaliser un déni de service à distance.
CERTA-2007-AVI-571
Publié le 31 décembre 2007
Une vulnérabilité de Mantis permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2007-AVI-570
Publié le 28 décembre 2007
Une vulnérabilité a été identifiée dans IBM DB2 Content Manager.
CERTA-2007-AVI-569
Publié le 28 décembre 2007
Une vulnérabilité dans Apache Tomcat permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2007-AVI-568
Publié le 27 décembre 2007
Des vulnérabilités affectant VLC Media Player ont été découvertes et permettent d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-567
Publié le 27 décembre 2007
Une vulnérabilité dans Novell Identity Manager permet à un individu malveillant de provoquer un déni de service à distance.
CERTA-2007-AVI-566
Publié le 27 décembre 2007
Plusieurs vulnérabilités ont été identifiées dans le gestionnaire de contenus Mambo. L'exploitation de ces dernières par le biais de pages web spécialement construites peut conduire à l'exécution de code arbitraire sur le système vulnérable.
CERTA-2007-AVI-565
Publié le 26 décembre 2007
Une vulnérabilité affectant Novell Groupwise a été découverte et permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-564
Publié le 26 décembre 2007
Plusieurs vulnérabilités dans Dokeos permettent l'exécution de code arbitraire à distance et la réalisation d'attaques de type cross-site scripting.