Avis de sécurité

Cette vulnérabilité permet à une personne malveillante de prendre le contrôle à distance d'une machine vulnérable.

Cet avis fait suite à la mise à jour de l'alerte CERTA-2006-ALE-006-001 du 14 juin 2006. Il permet de corriger une vulnérablité critique de Microsoft Word.

PNG (Portable Network Graphics) est un format d'image utilisé par plusieurs applications Windows telles la messagerie instantanée (MSN messenger) ou l'outil Windows Media Player. Une vulnérabilité dans la gestion des fichiers au format png par Microsoft Windows Media Player permet à un...

De multiples vulnérabilités ont été identifiées dans Microsoft Internet Explorer. Celles-ci permettraient à un utilisateur malveillant d'exécuter des commandes arbitraires à distance, ou collecter des informations auxquelles il ne devrait pas accéder.

Une vulnérabilité dans le format de fichier LibTIFF peut-être exploitée pour réaliser un déni de service.

Lors de l'enregistrement d'un profil utilisateur ou à l'occasion de la mise à jour d'un profil, une erreur dans le script PHP peut être exploitée pour injecter et exécuter du code arbitraire.

Une vulnérabilité a été publiée dans le logiciel anti-spam SpamAssassin. Elle permet l'éxécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans l'outil de gestion de bloc-notes (aussi appelés blogs) DotClear. Il ne vérifie pas correctement les valeurs entrées pour le paramètre blog_dc_path dans le script layout/prepend.php. Un utilisateur malveillant peut tirer partie de cette propriété pour...

Qbik Wingate est une passerelle Internet offrant plusieurs services de communication. Une vulnérabilité a été identifiée dans celle-ci, au niveau de la résolution de nom DNS (pour Domain Name System). Elle ne gère pas correctement certaines requêtes contenant des noms de machines trop grands. Un...

Une vulnérabilité a été découverte dans le traitement de certaines requêtes SQL par le serveur MySQL. L'exploitation de cette vulnérabilité permet, sous certaines conditions, l'injection de commandes SQL. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...