Avis de sécurité

Vulnérabilité des produits Kaspersky

CERTA-2007-AVI-161 Publié le 5 avril 2007
De multiples vulnérabilités dans les produits antivirus de Kaspersky permettent à un utilisateur distant de porter atteinte à la confidentialité des données, de provoquer un déni de service, d'exécuter du code arbitraire.

Multiples vulnérabilités dans WordPress

CERTA-2007-AVI-160 Publié le 5 avril 2007
Plusieurs vulnérabilités de Wordpress permettraient de l'exécution de code à distance et une élévation de privilège.

Vulnérabilité dans Apache Tomcat

CERTA-2007-AVI-157 Publié le 4 avril 2007
Une vulnérabilité présente dans Apache Tomcat permet de contourner la politique de sécurité.

Multiples vulnérabilités de Kerberos

CERTA-2007-AVI-158-001 Publié le 4 avril 2007
Plusieurs vulnérabilités de Kerberos permettraient à des utilisateurs malveillants de provoquer un déni de service à distance, de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.

Vulnérabilité dans Qt

CERTA-2007-AVI-159-001 Publié le 4 avril 2007
Une vulnérabilité présente dans Qt permettrait de réaliser des attaques par injection de code indirecte (Cross Site Scripting).

Vulnérabilité mod_perl pour Apache

CERTA-2007-AVI-151-001 Publié le 3 avril 2007

Risque Déni de service à distance. Systèmes affectés mod_perl, pour les versions antérieures à 1.30. Description Une vulnérabilité a été …

Multiples vulnérabilités dans des composants graphiques de Microsoft Windows

CERTA-2007-AVI-156 Publié le 3 avril 2007
Plusieurs vulnérabilités ont été identifiées dans des composants graphiques de Microsoft Windows. Certaines sont largement exploitées actuellement, et ont fait l'objet des alertes CERTA-2007-ALE-002 et CERTA-2007-ALE-008. L'exploitation de ces dernières peut entraîner une élévation locale …