Plusieurs vulnérabilités affectent IBM AIX et permettent, en particulier, à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2008-AVI-266
Publié le 22 mai 2008
Trois vulnérabilités de Trillian permettent l'exécution de code arbitraire à distance.
CERTA-2008-AVI-265
Publié le 22 mai 2008
Une vulnérabilité dans Nagios permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2008-AVI-264
Publié le 22 mai 2008
Une vulnérabilité affectant IBM Lotus Sametime permet à un individu malveillant une exécution de code arbitraire à distance.
CERTA-2008-AVI-263
Publié le 22 mai 2008
Une vulnérabilité affectant HP-UX permet à une personne malveillante de contourner la politique de sécurité.
CERTA-2008-AVI-262
Publié le 22 mai 2008
De multiples vulnérabilités ont été découvertes dans GnuTLS et permettent à une personne malveillante d'effectuer un déni de service ou une exécution de code arbitraire à distance.
CERTA-2008-AVI-261
Publié le 22 mai 2008
Une vulnérabilité a été identifiée dans Snort. Elle permettrait de contourner la politique de détection mise en place.
CERTA-2008-AVI-260
Publié le 22 mai 2008
Une vulnérabilité a été identifiée dans un script CGI associé à l'interface Web d'Alcatel-Lucent OmniPCX Office. Celle-ci peut être exploitée par une personne distante pour exécuter des commandes arbitraires sur le système vulnérable.
CERTA-2008-AVI-259
Publié le 21 mai 2008
Une vulnérabilité du logiciel Emacs permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-258
Publié le 21 mai 2008
Deux vulnérabilités dans CA ARCserve Backup permettent à une personne malintentionnée distante de réaliser un déni de service ou d'exécuter du code arbitraire.