Avis de sécurité


CERTA-2007-AVI-279 Publié le 27 juin 2007

Deux vulnérabilités dans Trend Micro OfficeScan permettent l'exécution de code arbitraire à distance et un contournement de la politique de sécurité.

CERTA-2007-AVI-278 Publié le 27 juin 2007

Plusieurs vulnérabilités ont été identifiées dans Wireshark (Ethereal). Elles permettraient à une personne distante de provoquer une perturbation du service sur le système utilisant une version vulnérable.

CERTA-2007-AVI-277 Publié le 26 juin 2007

Deux vulnérabilités ont été identifiées dans le système d'exploitation MacOS X. Leur exploitation, par le biais d'une navigation sur une page malveillante, peut entraîner une injection de code indirecte (cross-site scripting), un dysfonctionnement de l'application voire l'exécution de code...

CERTA-2007-AVI-276 Publié le 25 juin 2007

Une mauvaise gestion des chaînes de caractères Unicode permet à un utilisateur malveillant de contourner les mécanismes de protection et la politique de sécurité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

CERTA-2007-AVI-275 Publié le 22 juin 2007

De multiples vulnérabilités affectant la base de données Ingres permettent l'exécution de code arbitraire à distance.

CERTA-2007-AVI-274 Publié le 20 juin 2007

Une vulnérabilité dans la bibliothèque PHPMailer permet l'exécution de code arbitraire à distance.

CERTA-2007-AVI-273 Publié le 20 juin 2007

De multiples vulnérabilités sur VLC Media Player permettent à une personne malintentionnée distante d'effectuer un déni de service ou d'exécuter du code arbitraire.

CERTA-2007-AVI-272 Publié le 20 juin 2007

Une vulnérabilité dans le traitement des archives LHA et RAR par les produits F-Secure permet de contourner le mécanisme de détection des codes malveillants.

CERTA-2007-AVI-271 Publié le 19 juin 2007

De multiples vulnérabilités affectent IBM WebSphere Application Server. Celles-ci permettent à un utilisateur d'effectuer un déni de service à distance et de contourner la politique de sécurité.