Avis de sécurité

Vulnérabilité dans Xpdf

CERTA-2008-AVI-220 Publié le 18 avril 2008
Une vulnérabilité dans le lecteur Xpdf permet à un utilisateur distant d'exécuter du code arbitraire à distance.

Vulnérabilité dans Dotclear

CERTA-2008-AVI-215 Publié le 18 avril 2008
Une vulnérabilité dans Dotclear permet de contourner la politique de sécurité.

Vulnérabilité dans Cisco NAC Appliance

CERTA-2008-AVI-210 Publié le 17 avril 2008
Une vulnérabilité a été identifiée dans Cisco NAC (Network Admission Control) Appliance. Elle permettrait à une personne malveillante distante de récupérer des informations pour contourner la politique de sécurité et de prendre le contrôle de certains éléments servant à la mettre en place.

Multiples vulnérabilités dans Apple Safari

CERTA-2008-AVI-211 Publié le 17 avril 2008
De multiples vulnérabilités sur Safari permettent à une personne malintentionnée distante d'exécuter du code arbitraire, d'effectuer un déni de service, de contourner la politique de sécurité ou d'effectuer une injection de code indirecte.

Vulnérabilité de Firefox

CERTA-2008-AVI-209-001 Publié le 17 avril 2008
Une vulnérabilité dans le navigateur Firefox permettrait à un utilisateur malveillant de provoquer un déni de service à distance.

Vulnérabilités dans IBM DB2

CERTA-2008-AVI-213 Publié le 17 avril 2008
Deux vulnérabiltés découvertes dans IBM DB2 permettent à un utilisateur local malintentionné de porter atteinte à l'intégrité des données, d'exécuter du code arbitraire avec les droits de l'administrateur.

Multiples vulnérabilités dans HP Openview

CERTA-2008-AVI-214 Publié le 17 avril 2008
De multiples vulnérabilités permettant l'exécution de code arbitraire depuis un réseau local ont été corrigées dans HP Openview.

Multiples vulnérabilités dans les produits Oracle

CERTA-2008-AVI-208-001 Publié le 16 avril 2008
De multiples vulnérabilités affectant les produits Oracle ont été découvertes et permettent, entre autres, d'exécuter du code arbitraire à distance.