Avis de sécurité

Vulnérabilité de BIND

CERTA-2007-AVI-199 Publié le 2 mai 2007
Une vulnérabilité de BIND permet à un utilisateur malveillant de provoquer un déni de service à distance.

Vulnérabilité dans QuickTime

CERTA-2007-AVI-194 Publié le 2 mai 2007
Une vulnérabilité dans QuickTime pour Java permet l'exécution de code arbitraire à distance.

Vulnérabilité du Netflow Collection Engine de Cisco

CERTA-2007-AVI-190 Publié le 26 avril 2007
Une vulnérabilité a été identifiée dans certaines versions de Cisco Netflow Collection Engine (NFC). Au cours de l'installation, un compte système est créé par défaut, similaire au compte d'accès à l'interface de maintenance. Le mot de passe imposé est identique au nom du compte. Une …

Vulnérabilité dans HP StorageWorks

CERTA-2007-AVI-193 Publié le 26 avril 2007
Une vulnérabilité dans HP StorageWorks permet à un utilisateur local de porter atteinte à la confidentialité de certaines données du système.

Vulnérabilité CISCO

CERTA-2007-AVI-191 Publié le 26 avril 2007
Une vulnérabilité présente dans plusieurs produits CISCO pourrait conduire à l'exécution de code arbitraire sur des produits vulnérables. Cette vulnérabilité provient du module PHP et plus particulièrement des fonctions htmlentities() et htmlspecialchars() qui ne gèrent pas correctement des …

Vulnérabilité de PostgreSQL

CERTA-2007-AVI-187 Publié le 25 avril 2007
Un erreur dans PostgreSQL permet à un utilisateur d'élever ses privilèges et d'exécuter du code avec les privilèges de la fonction security-definer.

Vulnérabilité dans Courier-IMAP

CERTA-2007-AVI-189 Publié le 25 avril 2007
Une vulnérabilité dans Courier-IMAP permet à une personne malintentionnée d'exécuter du code arbitraire à distance.