CERTA-2007-AVI-564 Publié le 26 décembre 2007
Plusieurs vulnérabilités dans Dokeos permettent l'exécution de code arbitraire à distance et la réalisation d'attaques de type cross-site scripting.
CERTA-2007-AVI-563 Publié le 24 décembre 2007
Plusieurs vulnérabilités ont été identifiées dans l'application Sun Java System Web Proxy Server. L'exploitation de ces dernières par une personne malveillante permettrait de contourner la politique de sécurité mise en place.
CERTA-2007-AVI-562 Publié le 24 décembre 2007
Une vulnérabilité dans Asterisk permet de contourner le mécanisme d'authentification.
CERTA-2007-AVI-561 Publié le 24 décembre 2007
Une vulnérabilité a été identifiée dans l'application Websense Enterprise. Le contenu de requêtes HTTP ne serait pas correctement filtré, ce qui permettrait à un utilisateur de contourner la politique de sécurité mise en place.
CERTA-2007-AVI-560 Publié le 24 décembre 2007
Deux vulnérabilités dans IBM HTTP Server permettent à un utilisateur malintentionné de réaliser de l'injection de code indirecte.
CERTA-2007-ACT-051 Publié le 21 décembre 2007
Nous avions évoqué, dans le précédent bulletin d'actualité, la compromission des versions en téléchargement de SquirrelMail. L'éditeur …
CERTA-2007-AVI-559-001 Publié le 20 décembre 2007
Plusieurs vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark (prolongement de l'ancien projet Ethereal). Celles-ci peuvent être exploitées au moyen de trames spécialement construites et envoyées à distance, afin de perturber le service.
CERTA-2007-AVI-557 Publié le 20 décembre 2007
Une vulnérabilité dans FWSM permet à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2007-AVI-556 Publié le 19 décembre 2007
Plusieurs vulnérabilités ont été identifiées dans le logiciel HP Quick Launch Button (QLB) servant notamment à gérer les raccourcis de certaines touches. Il est installé par défaut sur la majorité des portables HP et Compaq de type Notebook équipés de Microsoft Windows (2000, XP et Vista). …