Avis de sécurité


CERTA-2006-AVI-285 Publié le 12 juillet 2006

Plusieurs vulnérabilités sont présentes dans Microsoft Excel. Certaines de ces vulnérabilités peuvent être exploitées par un utilisateur distant pour exécuter du code arbitraire sur le système ayant la version vulnérable de ce logiciel.

CERTA-2006-AVI-284 Publié le 12 juillet 2006

Deux vulnérabilités ont été identifiées dans Microsoft Office. Elles concernent le filtrage de certains fichiers : - la première vise le format PNG. Microsoft Office ne vérifie pas correctement l'allocation de l'espace mémoire. Une personne malveillante peut donc construire un fichier .PNG mal...

CERTA-2006-AVI-283 Publié le 12 juillet 2006

Deux vulnérabilités ont été identifiées dans Microsoft Windows. Elles concernent le service Serveur, qui est installé par défaut sur la plupart des systèmes Windows. - La première vulnérabilité vise les mailslots. Un mailslot est un mécanisme temporaire utilisé par les applications et les...

CERTA-2006-AVI-282 Publié le 12 juillet 2006

ASP (Microsoft Active Server Pages) est une technologie de script côté serveur qui permet de créer des applications Web dynamiques et interactives. Une page ASP est une page HTML qui contient des scripts côté serveur qui sont traités par le serveur Web avant d'être envoyés au navigateur de...

CERTA-2006-AVI-281 Publié le 12 juillet 2006

Une vulnérabilité a été identifiée dans la version 2.0 de Microsoft .NET Framework. Elle pourrait permettre à une personne mal intentionnée de contourner la sécurité ASP.Net et d'accéder de façon non autorisée à certains objets du Dossier d'application. L'exploration de répertoires est néanmoins...

CERTA-2006-AVI-280 Publié le 11 juillet 2006

WinGate est une passerelle applicative offrant plusieurs services de communication. Une vulnérabilité a été identifiée dans celle-ci, au niveau du service de messagerie IMAP (pour Internet Message Access Protocol) servant à rapatrier des courriers électroniques. Il ne controle pas correctement...

CERTA-2006-AVI-279 Publié le 10 juillet 2006

L'application passwd de shadow ne vérifie pas correctement si l'appel fonction setuid() s'effectue correctement, lorsque les options -f, -g ou -s sont choisies. Une personne malveillante peut profiter de cette vulnérabilité pour lancer d'autres commandes avec les privilèges administrateur, sous...

CERTA-2006-AVI-278 Publié le 10 juillet 2006

WebEx est une application pour organiser les conférences multimédia. Des vulnérabilités existent dans le module WebEx Downloader chargé de gérer les paramètres de configuration relatifs aux ActiveX et à Java. Une personne malveillante peut profiter de celles-ci pour transférer des fichiers...

CERTA-2006-AVI-277 Publié le 10 juillet 2006

Une vulnérabilité a été identifiée dans les logiciels de bureautique StarOffice et OpenOffice.org. Un utilisateur malveillant peut créer un document au format XML spécialement conçu. Si celui-ci est ouvert par des applications comme Calc, Draw, Impress, Math ou Writer, il peut créer un...

CERTA-2006-AVI-276 Publié le 10 juillet 2006

Plusieurs vulnérabilités permettant de réaliser des attaques de type cross site scripting ont été découvertes dans ATutor. Mettre à jour en version 1.5.3 (voir Documentation).