Avis de sécurité

Vulnérabilités dans SpamAssassin

CERTA-2006-AVI-234-001 Publié le 12 juin 2006
Une vulnérabilité a été publiée dans le logiciel anti-spam SpamAssassin. Elle permet l'éxécution de code arbitraire à distance.

Vulnérabilité dans Qbik WinGate

CERTA-2006-AVI-232 Publié le 9 juin 2006

Risque Exécution de code arbitraire à distance ; déni de service à distance. Systèmes affectés Les versions de Qbik Wingate …

Vulnérabilité de DotClear

CERTA-2006-AVI-233 Publié le 9 juin 2006

Risque Exécution de code arbitraire à distance. Systèmes affectés Les versions de DotClear antérieures à 1.2.5. Description Une vulnérabilité a …

Vulnérabilité dans MySQL

CERTA-2006-AVI-231-001 Publié le 8 juin 2006

Risque Atteinte à l’intégrité des données. Systèmes affectés MySQL versions 4.1.19 et antérieures ; MySQL versions 5.0.21 et antérieures. Description …

Vulnérabilité de Sun StorADE

CERTA-2006-AVI-230 Publié le 7 juin 2006

Risque Exécution de code arbitraire ; contournement de la politique de sécurité ; élévation de privilèges. Systèmes affectés La version …

Vulnérabilité dans SquirrelMail

CERTA-2006-AVI-229-002 Publié le 7 juin 2006
Un utilisateur distant mal intentionné peut accéder au contenu des fichiers du système hôte à l'aide d'une adresse réticulaire (« URL ») habilement construite.

Vulnérabilités dans Claroline

CERTA-2006-AVI-228 Publié le 6 juin 2006

Risque Exécution de code arbitraire à distance. Systèmes affectés Claroline versions 1.7.6 et antérieures. Description Des vulnérabilités de type php …

Multiples vulnérabilités dans FreeBSD

CERTA-2006-AVI-226 Publié le 2 juin 2006
Deux vulnérbilités présentes dans FreeBSD permettent à un utilisateur distant mal intentionné de contourner la politique de sécurité du système.

Multiples Vulnérabilités dans libTIFF

CERTA-2006-AVI-224 Publié le 1 juin 2006
De multiples vulnérabilités dans la bibliothèque de fonctions libTIFF permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.