De multiples vulnérabilités affectant Sun Solaris permettent à une personne malveillante de provoquer un déni de service.
Avis de sécurité
CERTA-2007-AVI-523
Publié le 05 décembre 2007
Une vulnérabilité de type « injection de code indirecte », ou cross-site scripting, a été identifiée dans le produit IBM Tivoli Netcool Security Manager.
CERTA-2007-AVI-522
Publié le 05 décembre 2007
Une vulnérabilité de type injection de code indirecte (Cross Site Scripting) a été découverte dans HP OpenView Network Node Manager (OP NNM).
CERTA-2007-AVI-521
Publié le 05 décembre 2007
Plusieurs vulnérabilités présentes dans rsync permettent à un utilisateur distant de contourner la politique de sécurité d'un serveur rsync.
CERTA-2007-AVI-520
Publié le 05 décembre 2007
Squid est affecté par une vulnérabilité permettant de réaliser un déni de service à distance.
CERTA-2007-AVI-519
Publié le 05 décembre 2007
Une vulnérabilité affectant OpenOffice.org permet à une personne malveillante d'exécuter du code arbitraire.
CERTA-2007-AVI-518
Publié le 05 décembre 2007
Une vulnérabilité de type chaîne de format permettant l'exécution de code arbitraire à distance a été identifiée dans SonicWall Global VPN Client.
CERTA-2007-AVI-517
Publié le 05 décembre 2007
Une vulnérabilité dans Cairo permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-516
Publié le 05 décembre 2007
Une vulnérabilité dans avast! 4 Home/Professional permet l'exécution de code arbitraire à distance.
CERTA-2007-AVI-515
Publié le 30 novembre 2007
Deux vulnérabilités dans Lotus Notes client permettent à un utilisateur malveillant d'élever ses privilèges en contournant la politique de sécurité.