Une vulnérabilité a été découverte dans le traitement par F-Prot Antivirus pour UNIX des fichiers compressés avec ACE. L'exploitation de cette vulnérabilité permet de réaliser un déni de service à distance. Une vulnérabilité de type débordement de mémoire a été découverte dans le traitement par...
Avis de sécurité
CERTA-2006-AVI-526
Publié le 04 décembre 2006
Deux vulnérabilités dans SquirrelMail permettent à un utilisateur distant de réaliser une attaque de type Cross Site Scripting.
CERTA-2006-AVI-525
Publié le 04 décembre 2006
Une vulnérabilité de type débordement de mémoire permet à un utilisateur distant malintentionné d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-524
Publié le 04 décembre 2006
ProFTPD est un serveur de transfert de fichier pour le protocole FTP (RFC 959). Plusieurs vulnérabilités permettent de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-523
Publié le 04 décembre 2006
Une vulnérabilité a été découverte dans GnuPG. Cette vulnérabilité permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-522
Publié le 01 décembre 2006
Les systèmes Xerox Workcentre sont des imprimantes embarquant des fonctions de photocopie, de numérisation, de courrier électronique et de télécopie. Plusieurs vulnérabilités dans les produits affectés permettent à un utilisateur malintentionné d'accéder à des données sensibles et d'exécuter un...
CERTA-2006-AVI-521
Publié le 01 décembre 2006
La vulnérabilité concernant la mise en œuvre du format ASN.1 dans OpenSSL, décrite dans l'avis CERTA-2006-AVI-421, affecte les produits F-Secure Anti-Virus pour Microsoft Exchange et F-Secure Internet Gatekeeper. L'exploitation de celle-ci permet de réaliser un déni de service à distance. Se...
CERTA-2006-AVI-520
Publié le 01 décembre 2006
Une vulnérabilité découverte dans Novell netware client permet à un utilisateur mal intentionné et sans authentification préalable d'éxécuter du code arbitraire à distance.
CERTA-2006-AVI-519
Publié le 01 décembre 2006
Horde regroupe des des applications web développées en PHP et orientées vers le travail collaboratif. Kronolith est le nom du gestionnaire d'agenda, IMP celui du serveur IMAP/webmail. La vulnérabilité permet à l'attaquant d'exécuter un code arbitraire à distance.
CERTA-2006-AVI-518
Publié le 01 décembre 2006
Une vulnérabilité découverte dans KOffice permet à un utilisateur mal intentionné de provoquer un déni de serice à distance sur un système vulnérable.