CERTA-2007-AVI-573 Publié le 31 décembre 2007
Une vulnérabilité dans Dovecot permet à un utilisateur distant de contourner la politique de sécurité du serveur vulnérable.
CERTA-2007-AVI-572 Publié le 31 décembre 2007
Une vulnérabilité dans Syslog-ng permet de réaliser un déni de service à distance.
CERTA-2007-AVI-571 Publié le 31 décembre 2007
Une vulnérabilité de Mantis permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2007-AVI-569 Publié le 28 décembre 2007
Une vulnérabilité dans Apache Tomcat permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2007-ACT-052 Publié le 28 décembre 2007
Plusieurs vulnérabilités affectant Dokeos (versions 1.8.4 et antérieures) ont été récemment rendues publiques. Elles se déclinent en deux …
CERTA-2007-AVI-567 Publié le 27 décembre 2007
Une vulnérabilité dans Novell Identity Manager permet à un individu malveillant de provoquer un déni de service à distance.
CERTA-2007-AVI-566 Publié le 27 décembre 2007
Plusieurs vulnérabilités ont été identifiées dans le gestionnaire de contenus Mambo. L'exploitation de ces dernières par le biais de pages web spécialement construites peut conduire à l'exécution de code arbitraire sur le système vulnérable.
CERTA-2007-AVI-565 Publié le 26 décembre 2007
Une vulnérabilité affectant Novell Groupwise a été découverte et permet l'exécution de code arbitraire à distance.