Plusieurs vulnérabilités découvertes dans le serveur graphique X.Org permettent à un utilisateur distant authentifié de provoquer un déni de service ou d'exécuter du code arbitraire.
Avis de sécurité
CERTA-2008-AVI-316
Publié le 13 juin 2008
Une vulnérabilité dans Sun Solaris permet à une personne locale malintentionnée de causer un déni de service.
CERTA-2008-AVI-315
Publié le 13 juin 2008
Une vulnérabilité dans StarOffice et StarSuite permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-314
Publié le 13 juin 2008
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans FreeType.
CERTA-2008-AVI-313
Publié le 13 juin 2008
Une vulnérabilité de type injection de code indirecte affecte les produits Xerox Copier/Printer.
CERTA-2008-AVI-312
Publié le 13 juin 2008
Une vulnérabilité affectant les produits Citect permet à une personne malveillante d'exécuter du code arbitraire ou d'effectuer un déni de service à distance.
CERTA-2008-AVI-311
Publié le 13 juin 2008
Deux vulnérabilités dans TYPO3 permettent l'exécution de code arbitraire à distance et la réalisation d'attaques de type cross-site scripting.
CERTA-2008-AVI-310
Publié le 11 juin 2008
Une vulnérabilité affectant des produits Cisco permet à une personne malintentionnée de contourner la politique de sécurité.
CERTA-2008-AVI-309
Publié le 11 juin 2008
Une vulnérabilité dans Active Directory permet de réaliser un déni de service à distance.
CERTA-2008-AVI-308
Publié le 11 juin 2008
Une vulnérabilité a été identifiée dans la mise en œuvre de l'interface de reconnaissance vocale Windows. Elle avait fait l'objet d'un article dans le bulletin d'actualité CERTA-2007-ACT-005. Il s'agit ici d'une mise à jour cumulative.