Avis de sécurité

Plusieurs vulnérabilités dans Symantec Backup Exec for Windows Server permettent de réaliser un déni de service à distance.

De multiples vulnérabilités ont été découvertes dans Wireshark, elles permettent à un individu malveillant de provoquer un déni de service sur le système ayant un version vulnérable.

Plusieurs vulnérabilités ont été identifiées dans le navigateur Mozilla Firefox. Exploitées, elles permettraient à une personne malveillante d'exécuter du code sur le système vulnérable, ou conduire des attaques par injection de code indirecte de type CSRF (Cross-Site Request Forgery) ou XSS.

Un manque de validation de la page de connexion permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Une vulnérabilité dans GuppY permet l'exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans les passerelles de téléphonie (PABX ou Private Automatic Branch Exchange) Alcatel-Lucent OmniPCX Enterprise. Elle permettrait à une personne malveillante pouvant correspondre avec ce système de détourner les flux audio à destination d'un poste. Cette...

Plusieurs vulnérabilités mentionnées par ailleurs dans l'avis CERTA-2007-AVI-446 ont été corrigés dans une nouvelle version de Mozilla Thunderbird.

Une vulnérabilité de Cacti permet de contourner la politique de sécurité.

Une vulnérabilité de Citrix Presentation Server permet à une personne malintentionnée d'exécuter des commandes arbitraires à distance.

Une vulnérabilité dans la construction de réponses d'un serveur Samba à des requêtes Netbios permet à un utilisateur malveillant d'exécuter du code arbitraire à distance. Une autre vulnérabilité, exploitable uniquement si le serveur Samba sert de contrôleur de domaine primaire ou secondaire,...