Avis de sécurité


CERTA-2008-AVI-267 Publié le 22 mai 2008
Plusieurs vulnérabilités affectent IBM AIX et permettent, en particulier, à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-266 Publié le 22 mai 2008
Trois vulnérabilités de Trillian permettent l'exécution de code arbitraire à distance.
CERTA-2008-AVI-257 Publié le 21 mai 2008
Deux vulnérabilités affectant Lotus Domino Web Server permettent à une personne malintentionnée d'effectuer une attaque de type injection de code indirecte (cross-site scripting) ou de réaliser un déni de service à distance.
CERTA-2008-AVI-258 Publié le 21 mai 2008
Deux vulnérabilités dans CA ARCserve Backup permettent à une personne malintentionnée distante de réaliser un déni de service ou d'exécuter du code arbitraire.
CERTA-2008-AVI-259 Publié le 21 mai 2008
Une vulnérabilité du logiciel Emacs permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-256 Publié le 20 mai 2008
Une vulnérabilité a été découverte dans Cisco Broadband Service Manager. Elle peut être exploitée afin de réaliser des attaques par injection de code indirecte (Cross Site Scripting).
CERTA-2008-AVI-254 Publié le 20 mai 2008
Plusieurs vulnérabilités ont été identifiées dans les produits Cisco Unified Presence. L'exploitation de ces dernières peut entraîner, à distance, le dysfonctionnement de certains services.
CERTA-2008-AVI-250 Publié le 19 mai 2008
Plusieurs vulnérabilités affectant libvorbis ont été découvertes et permettent à une personne malveillante d'effectuer un déni de service ou une exécution de code arbitraire à dixtance.
CERTA-2008-AVI-248 Publié le 19 mai 2008
Red Hat Directory Server est un serveur d'annuaire reposant sur LDAP. Il permet de gérer, entre autres, les identités des utilisateurs, leurs droits d'accès et leurs options de connexions. Une vulnérabilité liée au traitement des requêtes LDAP a été corrigée.