Plusieurs vulnérabilités dans VMware Server ESX permettent à un utilisateur distant malintentionné d'exécuter du code arbitraire et de provoquer un déni de service. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Avis de sécurité
CERTA-2008-AVI-206
Publié le 15 avril 2008
De multiples vulnérabilités présentes dans ClamAV permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2008-AVI-205
Publié le 14 avril 2008
Une vulnérabilité affectant Symantec Altiris Deployment Solution a été corrigée.
CERTA-2008-AVI-204
Publié le 14 avril 2008
Des vulnérabilités dans IBM HTTP Server permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2008-AVI-203
Publié le 14 avril 2008
Une vulnérabilité dans rsync permet l'exécution de code arbitraire à distance.
CERTA-2008-AVI-202
Publié le 10 avril 2008
Une vulnérabilité dans HP Storage Essentials permet de contourner la politique de sécurité.
CERTA-2008-AVI-201
Publié le 10 avril 2008
De multiples vulnérabilités ont été corrigées dans Drupal.
CERTA-2008-AVI-200
Publié le 10 avril 2008
Une vulnérabilité permettant de contourner la politique de sécurité a été découverte dans Adobe ColdFusion.
CERTA-2008-AVI-199
Publié le 10 avril 2008
De multiples vulnérabilités ont été découvertes dans le logiciel IBM Lotus Notes. Ces vulnérabilités peuvent être exploitées afin d'exécuter des commandes arbitraires à distance.
CERTA-2008-AVI-198
Publié le 10 avril 2008
Plusieurs vulnérabilités dans Symantec Mail Security permettent l'exécution de code arbitraire à distance.