Avis de sécurité


CERTA-2007-AVI-178 Publié le 18 avril 2007

Plusieurs vulnérabilités dans les produits Oracle peuvent être exploitées par un utilisateur malintentionné pour compromettre un système équipé des produits vulnérables.

CERTA-2007-AVI-177 Publié le 16 avril 2007

De multiples vulnérabilités dans X.Org et XFree86 permettent à un utilisateur local de provoquer un déni de service, de porter atteinte à la confidentialité des données ou d'élever ses privilèges.

CERTA-2007-AVI-176 Publié le 16 avril 2007

Une vulnérabilité a été identifiée dans le produit d'administration LANDesk Management Suite. Ce dernier permet de prendre en charge des tâches automatiques de gestion d'un parc de systèmes d'informations. Il ouvre par défaut un service d'alerte (aolnsrvr.exe) en écoute sur le port UDP 65535....

CERTA-2007-AVI-175 Publié le 16 avril 2007

Plusieurs vulnérabilités affectent Opera, permettant à un utilisateur malveillant de porter atteinte à la confidentialité des données, de contourner la politique de sécurité ou d'exécuter du code à distance.

CERTA-2007-AVI-174 Publié le 13 avril 2007

Plusieurs vulnérabilités, dont une de type débordement de mémoire, affectent ClamAV.

CERTA-2007-AVI-173 Publié le 13 avril 2007

Une vulnérabilité dans FreeRADIUS permet à un utilisateur distant malintentionné de provoquer un déni de service à distance.

CERTA-2007-AVI-172 Publié le 13 avril 2007

De multiples vulnérabilités ont été identifiées dans deux applications utilisées avec des produits sans-fil Cisco : le Cisco Wireless LAN Controller (WLC) et le Cisco Wireless Control System (WCS). Les conséquences de l'exploitation de celles-ci sont variées, incluant un déni de service du point...

CERTA-2007-AVI-171 Publié le 13 avril 2007

Deux vulnérabilités permettant une exécution indirecte de code (XSS) ont été découvertes dans DotClear.

CERTA-2007-AVI-170 Publié le 11 avril 2007

Une vulnérabilité présente dans ColdFusion MX 7.x permet à une personne malintentionnée locale de contourner la politique de sécurité et d'exécuter du code arbitraire.

CERTA-2007-AVI-169 Publié le 11 avril 2007

Une vulnérabilité a été identifiée dans le noyau de Microsoft Windows. Elle permettrait à une personne malveillante locale d'élever ses privilèges à ceux de l'administrateur.