CERTA-2008-AVI-015 Publié le 10 janvier 2008
Une vulnérabilité de McAfee E-Business Server permet de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-010 Publié le 9 janvier 2008
Le service LSASS de Microsoft Windows (Local Security Authority Subsystem Service) ne manipulerait pas correctement certaines requêtes d'appel LPC (Local Procedure Call). Un utilisateur local pourrait ainsi profiter de cette vulnérabilité pour élever ses privilèges et exécuter du code avec …
CERTA-2008-AVI-011-002 Publié le 9 janvier 2008
Plusieurs vulnérabilités dans le serveur HTTP Apache permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte ou de provoquer un déni de service à distance.
CERTA-2008-AVI-009 Publié le 9 janvier 2008
Plusieurs vulnérabilités ont été identifiées dans la mise en œuvre par le noyau Windows de certains protocoles. Ces vulnérabilités peuvent être exploitées à distance, par le biais de trames spécialement construites, afin de perturber le système vulnérable, voire d'y exécuter des commandes …
CERTA-2008-AVI-006 Publié le 8 janvier 2008
Une vulnérabilité a été identifiée dans Asterisk. Elle pourrait être exploitée à distance par le biais de trames spécialement construites, afin de perturber le service.
CERTA-2008-AVI-008 Publié le 8 janvier 2008
De multiples vulnérabilités sur VMWare ESX Server et VirtualCenter Management Server permettent notamment à une personne malintentionnée distante d'exécuter du code arbitraire.
CERTA-2008-AVI-005 Publié le 8 janvier 2008
Des vulnérabilités dans PostgreSQL permettent de réaliser un déni de service ou une élévation de privilèges.
CERTA-2008-AVI-004 Publié le 8 janvier 2008
Une vulnérabilité dans le système d'exploitation AIX permet de contourner la politique de sécurité.