Plusieurs vulnérabilités ont été identifiées dans les produits Sophos, dont Sophos Anti-Virus. Parmi celles-ci, l'une affecterait le module Petite, qui gère les fichiers compressés par l'application du même nom. D'autres seraient dues à une mauvaise manipulation de documents au format RAR ou CHM...
Avis de sécurité
CERTA-2006-AVI-471
Publié le 06 novembre 2006
Plusieurs vulnérabilités présentes dans OpenSSL peuvent être utilisées par un utilisateur mal intentionné pour compromettre les produits CISCO. Pour plus de détail sur les vulnérabilités d'OpenSSL, se référer au bulletin de sécurité CERTA-2006-AVI-421 du CERTA (cf. section Documentation). Se...
CERTA-2006-AVI-470
Publié le 06 novembre 2006
Une vulnérabilité présente sur le gestionnaire des agents CSA de CISCO peut être exploitée par un utilisateur mal intentionné pour contourner la politique et changer les régles de sécurité définies sur le système d'information.
CERTA-2006-AVI-469
Publié le 27 octobre 2006
De multiples vulnérabilités sont présentes dans Wireshark et permettent à un utilisateur distant malintentionné de provoquer un déni de service ou l'exécution de code arbitraire.
CERTA-2006-AVI-468
Publié le 26 octobre 2006
Une vulnérabilité dans les produits Cisco Security Agent permet à un utilisateur malintentionné de provoquer un déni de service du système vulnérable.
CERTA-2006-AVI-467
Publié le 26 octobre 2006
Les produits Blue Coat utilisent une version OpenSSL vulnérable.
CERTA-2006-AVI-466
Publié le 26 octobre 2006
Deux vulnérabilités dans Winamp permettent à utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-465
Publié le 25 octobre 2006
Trois vulnérabilités découvertes dans PostgreSQL permettent à un utilisateur malintentionné de provoquer un déni de service à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2006-AVI-464
Publié le 25 octobre 2006
De multiples vulnérabilités sont présentes dans Drupal et permettent à un utilisateur distant d'altérer le contenu d'une page php ou de réaliser une attaque de type cross-site scripting.
CERTA-2006-AVI-463
Publié le 25 octobre 2006
Une vulnérabilité a été identifiée dans certains produits de sécurité Symantec. Une personne malveillante locale au système pourrait exploiter celle-ci pour élever ses droits à ceux de l'administrateur, voire exécuter des commandes arbitraires sur la machine ayant une version vulnérable.