Trois vulnérabilités sur Cisco Unified CallManager et Cisco Unified Presence Server permettent à une personne malintentionnée d'effectuer un déni de service à distance.
Avis de sécurité
CERTA-2007-AVI-149
Publié le 29 mars 2007
Une vulnérabilité de LDAP Account Manager permet à un utilisateur malveillant d'exécuter un code arbitraire à distance.
CERTA-2007-AVI-148
Publié le 28 mars 2007
De multiples vulnérabilités présentes dans IBM Lotus Domino permettent à un utilisateur distant de provoquer un déni de service ou de réaliser une attaque par injection de code indirecte (Cross-Site Scripting).
CERTA-2007-AVI-147
Publié le 28 mars 2007
Ulogd est un démon pour journaliser des événements provenant du pare-feu netfilter. Une vulnérabilité dans ulogd de type débordement de mémoire a été identifiée. Les conséquences de la faille sont inconnues. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....
CERTA-2007-AVI-146
Publié le 28 mars 2007
Une vulnérabilité dans le navigateur Internet Mozilla Firefox permet à un utilisateur malintentionné de contourner la politique de sécurité du réseau.
CERTA-2007-AVI-145
Publié le 28 mars 2007
Une vulnérabilité a été identifiée dans l'application bureautique Evolution, pouvant servir de client de messagerie, de carnet d'adresses ou de calendrier. Le fichier calendar/gui/e-cal-component-memo-preview.c met en œuvre une fonction nommée write_html() qui ne manipulerait pas correctement...
CERTA-2007-AVI-144
Publié le 27 mars 2007
Plusieurs vulnérabilités découvertes dans PHP (PHP : Hypertext Processor) permettent à un utilisateur distant malintentionné de réaliser de nombreuses actions malveillantes sur le système vulnérable. Ces vulnérabilités peuvent être exploitées à distance afin de contourner la politique de...
CERTA-2007-AVI-143
Publié le 27 mars 2007
Une vulnérabilité dans Squid permet à un utilisateur malintentionné de provoquer un déni de service à distance
CERTA-2007-AVI-142
Publié le 27 mars 2007
Une vulnérabilité a été identifiée dans le système de fichiers distribué OpenAFS. Ce dernier fonctionne en mode client-serveur, mais le gestionnaire de cache n'utiliserait pas de connexion authentifiée pour les utilisateurs (clients) qui chercheraient à le contacter. Une personne malveillante...
CERTA-2007-AVI-141
Publié le 27 mars 2007
Une vulnérabilité présente dans les téléphones IP CISCO 7940 et 7960 permet à un individu de réaliser un déni de service à distance.