Plusieurs vulnérabilités présentes dans IBM WebSphere permettent à un utilisateur malveillant de contourner la politique de sécurité ou de lire des informations sensibles.
Avis de sécurité
CERTA-2008-AVI-582
Publié le 08 décembre 2008
Une vulnérabilité découverte dans Apache pour Novell Netware permet à une personne malintentionnée de contourner la politique de sécurité.
CERTA-2008-AVI-581
Publié le 05 décembre 2008
Une vulnérabilité dans PowerDNS Authoritative Server permet à une personne malintentionnée de provoquer un déni de service à distance.
CERTA-2008-AVI-580
Publié le 05 décembre 2008
Une vulnérabilité de nature et d'impact non-précisés par l'éditeur est présente dans Nagios.
CERTA-2008-AVI-579
Publié le 04 décembre 2008
Une vulnérabilité présente dans SquirrelMail permet à un utilisateur distant de conduire une attaque de type injection de code indirecte (Cross-site scripting).
CERTA-2008-AVI-578
Publié le 03 décembre 2008
Des vulnérabilités concernant la machine virtuelle Java ont été identifiées par Sun. Elles sont actuellement non documentées.
CERTA-2008-AVI-577
Publié le 03 décembre 2008
Une vulnérabilité des produits VMware ESX et VMware ESXi permet de contourner la politique de sécurité.
CERTA-2008-AVI-576
Publié le 03 décembre 2008
Une vulnérabilité dans CUPS permet d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-575
Publié le 03 décembre 2008
Une vulnérabilité dans la bibliothèque imlib2 permet à une personne malintentionnée distante de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.
CERTA-2008-AVI-574
Publié le 02 décembre 2008
Une vulnérabilité dans ClamAV permet à une personne malintentionnée d'effectuer un déni de service à distance.