Avis de sécurité


CERTA-2008-AVI-364 Publié le 11 juillet 2008
Une vulnérabilité d'une fonction du langage Ruby permet à une personne distante malintentionnée de réaliser un déni de service sur toute application utilisant cette fonction.
CERTA-2008-AVI-362 Publié le 10 juillet 2008
Plusieurs vulnérabilités affectent le navigateur Opera. L'une d'elles permet à un utilisateur malveillant d'exécuter du code arbitraire à distance
CERTA-2008-AVI-363 Publié le 10 juillet 2008
Une vulnérabilité dans Novell eDirectory permet à une personne malintentionnée d'exécuter du code arbitraire et d'effectuer un déni de service à distance.
CERTA-2008-AVI-361 Publié le 10 juillet 2008
Une vulnérabilité de type débordement de mémoire permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-353 Publié le 9 juillet 2008
Deux vulnérabilités ont été identifiées sur les mises en œuvre DNS sous Windows. Elles impliquent le client ainsi que le serveur. L'exploitation de ces dernières permet sous certaines conditions de corrompre le cache et de rediriger le trafic d'utilisateurs vers des systèmes illégitimes.
CERTA-2008-AVI-359-003 Publié le 9 juillet 2008
Des vulnérabilités ont été identifiées dans le serveur DNS ISC BIND. Elles permettraient à des personnes malveillantes de corrompre, sous certaines conditions, le cache et ainsi de rediriger du trafic vers des machines illégitimes.
CERTA-2008-AVI-357 Publié le 9 juillet 2008
Des vulnérabilités dans Joomla! permettent de contourner la politique de sécurité et d'accéder à certaines données.