Une vulnérabilité dans Sun Java System Access Manager permet à un utilisateur distant d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2008-AVI-346
Publié le 02 juillet 2008
Une vulnérabilité non spécifiée a été corrigée dans Novell Client.
CERTA-2008-AVI-345
Publié le 02 juillet 2008
Plusieurs vulnérabilités de type débordement de mémoire ont été découvertes dans l'interpréteur de commandes Python. Elles permettent à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données, de provoquer un déni de service ou d'exécuter du code arbitraire. Se...
CERTA-2008-AVI-344
Publié le 02 juillet 2008
Une vulnérabilité dans D-Bus et causée par une erreur dans le traitement de la directive send_interface permet à un utilisateur local de contourner la politique de sécurité du système. Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
CERTA-2008-AVI-343
Publié le 02 juillet 2008
Plusieurs vulnérablités concernant le système d'exploitation Apple Mac OS X ont été corrigées.
CERTA-2008-AVI-342
Publié le 27 juin 2008
Plusieurs vulnérabilités dans Ruby permettent à un utilisateur distant de porter atteinte à la confidentialité des données, de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2008-AVI-341
Publié le 27 juin 2008
Deux vulnérabilités dans Mambo permettent l'exécution de code arbitraire à distance.
CERTA-2008-AVI-340
Publié le 26 juin 2008
Une vulnérabilité dans Cisco VPN Client permet à une personne malintentionnée locale d'élever ses privilèges.
CERTA-2008-AVI-339
Publié le 26 juin 2008
Deux vulnérabilités dans Cisco Unified Communications Manager permettent de réaliser un déni de service à distance et de contourner la politique de sécurité.
CERTA-2008-AVI-338
Publié le 26 juin 2008
Une vulnérabilité dans le serveur CUPS intégré à Cisco WAAS permet d'exécuter du code arbitraire à distance.