Drupal est un système de gestion de contenu CMS (pour Content Management System fonctionnant avec des modules. Plusieurs vulnérabilités ont été identifiées dans l'un d'eux : le module Project. Celui-ci est utilisé dans la gestion des projets de sites Drupal. Il permet de les classifier, de les...
Avis de sécurité
CERTA-2007-AVI-053
Publié le 25 janvier 2007
Le produit Symantec Web Security propose des mesures de sécurité au niveau d'une passerelle Web, comme filtrer du contenu ou faire une analyse antivirale. Deux vulnérabilités ont été identifiées dans celui-ci : - la console de gestion ne vérifierait pas correctement ses propres balises HTML dans...
CERTA-2007-AVI-052
Publié le 25 janvier 2007
Une vulnérabilité dans Citrix Presentation Server permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-051
Publié le 25 janvier 2007
Plusieurs vulnérabilités concernant Apache sur HP-UX permettraient à un attaquant d'exécuter du code arbitraire à distance, de provoquer un déni de service à distance et/ou de contourner la politique de sécurité.
CERTA-2007-AVI-050
Publié le 24 janvier 2007
Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation Cisco IOS. Elles touchent les couches protocolaires TCP, IPv4 et IPv6 : - la couche TCP ne manipulerait pas correctement les numéros de séquence et les valeurs acquittées ; une personne malveillante pourrait envoyer...
CERTA-2007-AVI-049
Publié le 24 janvier 2007
Une vulnérabilité dans Linux-PAM permet à un utilisateur local de contourner la politique de sécurité du système vulnérable.
CERTA-2007-AVI-048
Publié le 24 janvier 2007
Une vulnérabilité a été identifiée dans le produit Sun Ray Server Software. Celle-ci permettrait à une personne malveillante connectée au système de récupérer le mot de passe de l'administrateur (utadmin), sous certaines conditions, et donc d'élever ses privilèges. Se référer au bulletin de...
CERTA-2007-AVI-047
Publié le 24 janvier 2007
De multiples vulnérabilités dans les produits CA BrighStor ARCserve Backup for Laptops ans Desktops permettent d'exécuter du code arbitraire à distance ou de réaliser des dénis de service.
CERTA-2007-AVI-046
Publié le 24 janvier 2007
Une vulnérabilité de la commande tip dans Sun Solaris permettrait à une personne malveillante locale d'élever ses privilèges sur le système vulnérable.
CERTA-2007-AVI-045
Publié le 23 janvier 2007
Une vulnérabilité dans Cahier de Texte permet à un utilisateur malintentionné de contourner la politique de sécurité.