Avis de sécurité


CERTA-2006-AVI-280 Publié le 11 juillet 2006

WinGate est une passerelle applicative offrant plusieurs services de communication. Une vulnérabilité a été identifiée dans celle-ci, au niveau du service de messagerie IMAP (pour Internet Message Access Protocol) servant à rapatrier des courriers électroniques. Il ne controle pas correctement...

CERTA-2006-AVI-279 Publié le 10 juillet 2006

L'application passwd de shadow ne vérifie pas correctement si l'appel fonction setuid() s'effectue correctement, lorsque les options -f, -g ou -s sont choisies. Une personne malveillante peut profiter de cette vulnérabilité pour lancer d'autres commandes avec les privilèges administrateur, sous...

CERTA-2006-AVI-278 Publié le 10 juillet 2006

WebEx est une application pour organiser les conférences multimédia. Des vulnérabilités existent dans le module WebEx Downloader chargé de gérer les paramètres de configuration relatifs aux ActiveX et à Java. Une personne malveillante peut profiter de celles-ci pour transférer des fichiers...

CERTA-2006-AVI-277 Publié le 10 juillet 2006

Une vulnérabilité a été identifiée dans les logiciels de bureautique StarOffice et OpenOffice.org. Un utilisateur malveillant peut créer un document au format XML spécialement conçu. Si celui-ci est ouvert par des applications comme Calc, Draw, Impress, Math ou Writer, il peut créer un...

CERTA-2006-AVI-276 Publié le 10 juillet 2006

Plusieurs vulnérabilités permettant de réaliser des attaques de type cross site scripting ont été découvertes dans ATutor. Mettre à jour en version 1.5.3 (voir Documentation).

CERTA-2006-AVI-275 Publié le 07 juillet 2006

Une vulnérabilité a été identifiée dans phpMyAdmin. Elle pourrait être utilisée par des attaques de croisement de code (ou Cross Site Scripting), dans la mesure où le champ table n'est pas correctement contrôlé avant d'être retourné à la personne naviguant sur le site. Si le site est vulnérable,...

CERTA-2006-AVI-274 Publié le 06 juillet 2006

Une vulnérabilité dans KDE permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.

CERTA-2006-AVI-273 Publié le 06 juillet 2006

Deux vulnérabilités ont été découvertes dans Invision Power Board : - Une vulnérabilité a été découverte, permettant à des modérateurs d'intervenir sur des forums pour lesquels ils n'ont pas les droits de modération ; - une vulnérabilité dans le traitement des URL au moment de l'ajout d'un avatar...

CERTA-2006-AVI-272 Publié le 06 juillet 2006

Un utilisateur local pourrait contourner certaines règles de sécurité du fait d'une vulnérabilité dans la fonction mkdir. Elle pourrait être exploitée pour accéder à un système de façon non autorisée.

CERTA-2006-AVI-271 Publié le 30 juin 2006

Plusieurs vulnérabilités sont présentes dans OpenOffice. Ces vulnérabilités peuvent être utilisées par un utilisateurs mal intentionné pour exécuter du code arbitraire sur le système ou réaliser un déni de service.