Avis de sécurité

Vulnérabilité dans Sun Solaris

CERTA-2008-AVI-324 Publié le 18 juin 2008
Une vulnérabilité affectant Sun Solaris permet à une personne malveillante d'effectuer une élévation de privilèges.

Vulnérabilité dans rdesktop

CERTA-2008-AVI-322 Publié le 17 juin 2008
Une vulnérabilité permettant l'exécution de code arbitraire affecte rdesktop lors du traitement des requêtes RDP.

Vulnérabilités dans Horde

CERTA-2008-AVI-323-001 Publié le 17 juin 2008
Des vulnérabilités dans Horde permettent de réaliser des attaques de type cross-site scripting.

Vulnérabilité du noyau Sun Solaris

CERTA-2008-AVI-318 Publié le 13 juin 2008
Une vulnérabilité présente dans le noyau de Sun Solaris pour les plates-formes Sparc permet à un utilisateur local de provoquer un déni de service.

Vulnérabilités dans le navigateur Opera

CERTA-2008-AVI-320-001 Publié le 13 juin 2008

Risque Contournement de la politique de sécurité ; usurpation d’adresse réticulaire. Systèmes affectés Toute les versions antérieures à Opera 9.50. …

Vulnérabilité dans les produits Citect

CERTA-2008-AVI-312 Publié le 13 juin 2008
Une vulnérabilité affectant les produits Citect permet à une personne malveillante d'exécuter du code arbitraire ou d'effectuer un déni de service à distance.

Multiples vulnérabilités dans FreeType

CERTA-2008-AVI-314-001 Publié le 13 juin 2008
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans FreeType.

Vulnérabilité de Xerox Work Centre web services

CERTA-2008-AVI-321 Publié le 13 juin 2008
Une vulnérabilité est présente dans Xerox WorkCentre web services et permet de contourner la politique de sécurité ou de porter atteinte à l'intégrité des données.