La version 5.2.7 de PHP récemment publiée présente une régression de fonctionnalité des magic_quotes pouvant permettre de contourner la politique de sécurité mise en place.
Avis de sécurité
CERTA-2008-AVI-592
Publié le 11 décembre 2008
Une vulnérabilité a été découverte dans phpMyAdmin. Cette vulnérabilité peut être exploitée afin de réaliser des attaques par injection de requêtes illégitimes par rebond (CSRF).
CERTA-2008-AVI-591
Publié le 09 décembre 2008
Une vulnérabilité de Microsoft Office SharePoint Server 2007 permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2008-AVI-590
Publié le 09 décembre 2008
Plusieurs vulnérabilités dans les composants Windows Media permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-589
Publié le 09 décembre 2008
Deux vulnérabilités présentes dans la fonction de recherche de Microsoft Windows Vista et Microsoft Windows Server 2008 permettent à un utilisateur distant malintentionné d'exécuter du code arbitraire.
CERTA-2008-AVI-588
Publié le 09 décembre 2008
De multiples vulnérabilités de Microsoft Excel permettent l'exécution de code arbitraire à distance.
CERTA-2008-AVI-587
Publié le 09 décembre 2008
Plusieurs vulnérabilités dans Microsoft Internet Explorer permettent d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-586
Publié le 09 décembre 2008
De multiples vulnérabilités ont été découvertes dans la suite logicielle Microsoft Office. Ces vulnérabilités peuvent être exploitées afin d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-585
Publié le 09 décembre 2008
Plusieurs vulnérabilités dans la bibliothèque GDI (Graphics Device Interface) de Microsoft Windows permettent à une personne distante d'exécuter du code arbitraire.
CERTA-2008-AVI-584
Publié le 09 décembre 2008
Plusieurs vulnérabilités affectent le contrôle ActiveX Visual Basic 6.0 et permettent l'exécution de code arbitraire à distance.