Plusieurs vulnérabilités concernant le système d'exploitation Apple Mac OS X ont été identifiées. L'exploitation de ces dernières peut avoir plusieurs conséquences, dont des exécutions de codes arbitraires à distance.
Avis de sécurité
CERTA-2008-AVI-277
Publié le 29 mai 2008
Deux vulnérabilités dans OpenSSL permettent à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2008-AVI-276
Publié le 29 mai 2008
Une vulnérabilité dans le logiciel serveur Samba permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-274
Publié le 28 mai 2008
Une vulnérabilité dans le système de recherche avancée de Sun Java System Web Server permet à un utilisateur malveillant de réaliser une injection de code indirecte.
CERTA-2008-AVI-273
Publié le 28 mai 2008
Des vulnérabilités ont été identifiées dans les applications de maintenance de disques EMC AlphaStor. Elles peuvent être exploitées par une personne malveillante distante afin d'exécuter du code arbitraire.
CERTA-2008-AVI-272
Publié le 28 mai 2008
Une vulnérabilité affectant Xerox WorkCentre permet à une personne malveillante d'effectuer une injection de code indirecte.
CERTA-2008-AVI-271
Publié le 27 mai 2008
Une vulnérabilité dans le client Core FTP permet d'exécuter du code arbitraire sur le poste de l'utilisateur.
CERTA-2008-AVI-270
Publié le 26 mai 2008
Une vulnérabilité dans SAP Web Application Server permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2008-AVI-269
Publié le 22 mai 2008
Plusieurs vulnérabilités présentes dans Cisco SCE permettent à un utilisateur distant de provoquer un déni de service.
CERTA-2008-AVI-268
Publié le 22 mai 2008
Plusieurs vulnérabilités présentes dans le serveur SSH des IOS Cisco permettent à un utilisateur distant de provoquer un déni de service.