Une vulnérabilité présente dans SpamAssassin permet de réaliser un déni de service.
Avis de sécurité
CERTA-2007-AVI-093
Publié le 16 février 2007
Plusieurs vulnérabilités présentes dans ClamAV permettent à un utilisateur distant de contourner la politique de sécurité ou de réaliser un déni de service.
CERTA-2007-AVI-092
Publié le 16 février 2007
Une vulnérabilité présente dans UserNotificationCenter pourrait permettre de contourner la politique de sécurité.
CERTA-2007-AVI-091
Publié le 16 février 2007
Plusieurs vulnérabilités présentes dans iChat peuvent permettre de réaliser un déni de service ou l'exécution de code arbitraire à distance.
CERTA-2007-AVI-090
Publié le 16 février 2007
Plusieurs vulnérabilités sur les produits Cisco PIX, ASA et FWSM permettent de réaliser un déni de service à distance, de contourner la politique de sécurité ou d'élever ses privilèges.
CERTA-2007-AVI-089
Publié le 16 février 2007
Deux vulnérabilités concernent le module IPS des systèmes Cisco IOS affectés. Elles permettent respectivement de contourner la politique de sécurité et de provoquer un déni de service à distance.
CERTA-2007-AVI-088
Publié le 16 février 2007
Une vulnérabilité présente dans HP-UX permet d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-087
Publié le 16 février 2007
Une vulnérabilité dans la mise en oeuvre du protocole TCP sous Sun Solaris 10 permet à une personne malintentionnée provoquer un déni de service à distance.
CERTA-2007-AVI-086
Publié le 14 février 2007
Deux vulnérabilités sur ColdFusion permettent à un attaquant de réaliser une injection de code indirect (cross-site scripting).
CERTA-2007-AVI-085
Publié le 14 février 2007
Une vulnérabilité, permettant l'exécution de code arbitraire à distance, existe dans 2 composants ActiveX, Microsoft Data Access Components et Microsoft HTML Help, de Microsoft Windows.