Plusieurs vulnérabilités ont été corrigées. Elles permettent, entre autre, d'accéder à des données confidentielles, de faire des attaques en cross-site scripting et des injections de code SQL.
Avis de sécurité
CERTA-2008-AVI-532
Publié le 30 octobre 2008
Plusieurs vulnérabilités ont été découvertes dans Novell eDirectory permettant, entre autres, une injection de code indirecte (XSS).
CERTA-2008-AVI-531
Publié le 30 octobre 2008
Une vulnérabilité dans ftpd permet à une personne malintentionnée d'effectuer une attaque de type cross-site request forgery.
CERTA-2008-AVI-530
Publié le 29 octobre 2008
Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées.
CERTA-2008-AVI-529
Publié le 27 octobre 2008
Une vulnérabilité dans SquirrelMail permet l'interception de cookie de session en clair.
CERTA-2008-AVI-528
Publié le 27 octobre 2008
De multiples vulnérabilités dans VLC media player permettent l'exécution de code arbitraire à distance.
CERTA-2008-AVI-527
Publié le 24 octobre 2008
De multiples vulnérabilités dans Moodle permettent l'exécution de code arbitraire à distance.
CERTA-2008-AVI-526
Publié le 24 octobre 2008
Une vulnérabilité dans la bibliothèque libspf2 permet à un utilisateur malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-525
Publié le 24 octobre 2008
De multiples vulnérabilités dans Drupal permettent de contourner la politique de sécurité et de réaliser des attaques de type cross-site scripting.
CERTA-2008-AVI-524
Publié le 24 octobre 2008
De multiples vulnérabilités ont été découverte dans les différentes versions du navigateur Opera. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.