Une vulnérabilité présente dans Solaris peut être exploitée par un utilisateur local mal intentionné pour réaliser un deni de service. Cette vulnérabilité est due à un problème dans la création des fichiers temporaires. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...
Avis de sécurité
CERTA-2006-AVI-158
Publié le 19 avril 2006
De multiples vulnérabilités sont présentes dans les plusieurs produits Oracle. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour atteindre l'intégrité ou la confidentialité des données. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...
CERTA-2006-AVI-157
Publié le 18 avril 2006
Dokeos est un outil permettant de réaliser des cours en ligne. Une vulnérabilité de type injection de commandes SQL a été découverte dans Dokeos. La version 2.0.4 de Dokeos community corrige le problème. Il existe un correctif pour les versions 1.6.x mais celui-ci n'a pas encore été intégré dans...
CERTA-2006-AVI-156
Publié le 18 avril 2006
Plusieurs vulnérabilités sont présentes dans Mozilla Firefox. Elles permettent à un utilisateur distant mal intentionné : - d'exécuter du code arbitraire ; - de provoquer un déni de service ; - de contourner la politique de sécurité du système ; - de porter atteinte à la confidentialité des...
CERTA-2006-AVI-155
Publié le 13 avril 2006
Une vulnérabilité a été découverte dans le client LDAP de suns solaris permettant un contournement de la politique de sécurité locale.
CERTA-2006-AVI-154
Publié le 13 avril 2006
Une vulnérabilité a été découverte dans le client LDAP de suns solaris permettant un contournement de la politique de sécurité locale.
CERTA-2006-AVI-153
Publié le 13 avril 2006
Une vulnérabilité dans Horde Application Framework 3 permet l'exécution de code arbitraire à distance.
CERTA-2006-AVI-152
Publié le 12 avril 2006
Une vulnérabilité dans Microsoft FrontPage Server Extensions permet à un utilisateur mal intentionné de réaliser une attaque de type Cross Site Scripting et ainsi exécuter du code arbitraire à distance.
CERTA-2006-AVI-151
Publié le 12 avril 2006
Une vulnérabilité présente dans le contrôle ActiveX RDS.Dataspace distribué par Microsoft Data Access Components, peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance.
CERTA-2006-AVI-150
Publié le 12 avril 2006
Plusieurs vulnérabilités dans Microsoft Internet Explorer laissent la possibilité à un utilisateur malveillant d'exécuter du code arbitraire à distance.