Un manque de validation de la page de connexion permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
Avis de sécurité
CERTA-2007-AVI-507
Publié le 22 novembre 2007
Une vulnérabilité dans GuppY permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-506
Publié le 21 novembre 2007
Une vulnérabilité a été identifiée dans les passerelles de téléphonie (PABX ou Private Automatic Branch Exchange) Alcatel-Lucent OmniPCX Enterprise. Elle permettrait à une personne malveillante pouvant correspondre avec ce système de détourner les flux audio à destination d'un poste. Cette...
CERTA-2007-AVI-505
Publié le 20 novembre 2007
Plusieurs vulnérabilités mentionnées par ailleurs dans l'avis CERTA-2007-AVI-446 ont été corrigés dans une nouvelle version de Mozilla Thunderbird.
CERTA-2007-AVI-504
Publié le 20 novembre 2007
Une vulnérabilité de Cacti permet de contourner la politique de sécurité.
CERTA-2007-AVI-503
Publié le 16 novembre 2007
Une vulnérabilité de Citrix Presentation Server permet à une personne malintentionnée d'exécuter des commandes arbitraires à distance.
CERTA-2007-AVI-502
Publié le 16 novembre 2007
Une vulnérabilité dans la construction de réponses d'un serveur Samba à des requêtes Netbios permet à un utilisateur malveillant d'exécuter du code arbitraire à distance. Une autre vulnérabilité, exploitable uniquement si le serveur Samba sert de contrôleur de domaine primaire ou secondaire,...
CERTA-2007-AVI-501
Publié le 16 novembre 2007
De multiples vulnérabilités ont été découvertes dans la base de données IBM DB2. Ces vulnérabilités sont présentes au niveau de nombreuses fonctions de la base de données (procédures stockées, outils d'administration, fonctions, etc.) et leur exploitation permet diverses actions malveillantes,...
CERTA-2007-AVI-500
Publié le 16 novembre 2007
De multiples vulnérabilités ont été découvertes dans la mise en œuvre du Firewall de la version Tiger de Mac OS X. Ces vulnérabilités permettent à un utilisateur mal intentionné de contourner les mécanismes de filtrage via des paquets spécialement contruits. Se référer au bulletin de sécurité de...
CERTA-2007-AVI-499
Publié le 15 novembre 2007
De très nombreuses vulnérabilités touchent les systèmes d'exploitation Mac OS X. L'exploitation de ces vulnérabilités permettent à une personne mal intentionnée d'exécuter des actions diverses, dont l'exécution de code arbitraire à distance. Utiliser la mise à jour automatique ou se référer au...