Plusieurs vulnérabilités découvertes dans PHP (PHP : Hypertext Processor) permettent à un utilisateur distant malintentionné de réaliser de nombreuses actions malveillantes sur le système vulnérable. Ces vulnérabilités peuvent être exploitées à distance afin de contourner la politique de...
Avis de sécurité
CERTA-2007-AVI-143
Publié le 27 mars 2007
Une vulnérabilité dans Squid permet à un utilisateur malintentionné de provoquer un déni de service à distance
CERTA-2007-AVI-142
Publié le 27 mars 2007
Une vulnérabilité a été identifiée dans le système de fichiers distribué OpenAFS. Ce dernier fonctionne en mode client-serveur, mais le gestionnaire de cache n'utiliserait pas de connexion authentifiée pour les utilisateurs (clients) qui chercheraient à le contacter. Une personne malveillante...
CERTA-2007-AVI-141
Publié le 27 mars 2007
Une vulnérabilité présente dans les téléphones IP CISCO 7940 et 7960 permet à un individu de réaliser un déni de service à distance.
CERTA-2007-AVI-140
Publié le 27 mars 2007
Une vulnérabilité découverte dans HP OpenView Network Node Manager (NNM) peut être exploitée par un utilisateur malveillant afin contourner la politique de sécurité du système pour avoir accès à certains services NNM. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs...
CERTA-2007-AVI-139
Publié le 27 mars 2007
Une vulnérabilité a été identifiée dans la bilbiothèque ZZIPlib. Cette dernière fournit un accès en lecture pour les archives de type ZIP. Une erreur dans la fonction zzip_open_shared_io qui est mise en œuvre dans le fichier zzip/file.c permettrait à une personne malveillante de perturber le...
CERTA-2007-AVI-138
Publié le 26 mars 2007
Une vulnérabilité de type débordement d'entier dans la fonction file_printf du programme file permet à une personne malintentionnée d'exécuter du code arbitraire à distance avec les droits de l'utilisateur. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....
CERTA-2007-AVI-137
Publié le 26 mars 2007
Une vulnérabilité de Zope de type cross-site scripting permet à un utilisateur malintentionné d'élever ses privilèges.
CERTA-2007-AVI-136
Publié le 21 mars 2007
De multiples vulnérabilités présentes dans OpenOffice.org permettent à un utilisateur distant d'exécuter du code arbitraire.
CERTA-2007-AVI-135
Publié le 21 mars 2007
Plusieurs vulnérabilités dans libwpd permettent l'exécution de code arbitraire à distance.