IBM WebSphere Application Server est un serveur web et un moteur de servlettes. Plusieurs vulnérabilités existent dans le logiciel et permettent une atteinte à la confidentialités de données.
Avis de sécurité
CERTA-2006-AVI-556
Publié le 15 décembre 2006
Une vulnérabilité a été identifiée dans GNOME Display Manager (GDM), qui ne manipulerait pas correctement une chaîne de caractères utilisée par gdmchooser, une fonction servant à sélectionner les hôtes activés par XDMCP sur le réseau local (XDMCP, pour X Display Manager Control Protocol). Une...
CERTA-2006-AVI-555
Publié le 14 décembre 2006
NetBackup est un produit destiné à réaliser des sauvegardes et des restaurations. Plusieurs vulnérabilités ont été identifiées. Elles affectent le master, les clients et les serveurs du logiciel NetBackup. Un individu malintentionné avec un accès à une machine disposant de la fonctionalité...
CERTA-2006-AVI-554
Publié le 14 décembre 2006
Deux failles de sécurité de l'antivirus Sophos permettent à un utilisateur malveillant de compromettre à distance le système vulnérable.
CERTA-2006-AVI-553
Publié le 14 décembre 2006
ClamAV est un antivirus en ligne de commande pour les systèmes Unix. Une vulnérabilité dans l'analyse des courriels à parties MIME imbriquées permet à un utilisateur malintentionné de provoquer un déni de service à distance.
CERTA-2006-AVI-552
Publié le 14 décembre 2006
Une vulnérabilité présente au niveau du service Novell Modular Authentication Service permet à un utilisateur malintentionné de réaliser un déni de service ou de lire certains espaces de la mémoire par le biais d'un chaîne de connexion spécialement formatée. Se référer au bulletin de sécurité de...
CERTA-2006-AVI-551
Publié le 14 décembre 2006
HP Integrated Lights-Out (HP ILO) permet de la gestion à distance d'un serveur HP. Une vulnérabilité, identifiée sur les serveurs HP Proliant utilisant HP ILO ou HP ILO 2 avec l'option de sécurité SSH activée, permet à un utilisateur distant malintentionné de contourner la politique de sécurité....
CERTA-2006-AVI-550
Publié le 13 décembre 2006
Plusieurs vulnérabilités affectant le lecteur Windows Media permettraient l'exécution de code arbitraire à distance.
CERTA-2006-AVI-549
Publié le 13 décembre 2006
Une vulnérabilité dans le service d'installation à distance (Remove Installation Service - RIS) permet à un utilisateur distant malintentionné de d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-548
Publié le 13 décembre 2006
Une vulnérabilité dans Microsoft Outlook Express permet à un utilisateur distant malintentionné d'exécuter du code arbitraire à distance.