Une vulnérabilité affectant une bibliothèque de Ruby permet de réaliser un déni de service à distance.
Avis de sécurité
CERTA-2008-AVI-429
Publié le 27 août 2008
Une vulnérabilité a été découverte dans le logiciel de virtualisation Xen. L'exploitation de cette vulnérabilité permet à un utilisateur malintentionné de réaliser un déni de service local ou de contourner la politique de sécurité.
CERTA-2008-AVI-428
Publié le 22 août 2008
Certains serveurs concernant la distribution de paquets pour Red Hat auraient été compromis. Il est possible que certaines mises à jour, en particulier concernant OpenSSH, ne soient pas correctes. Aucune information sur la date de compromission n'est à ce jour connue. Red Hat publie avec une...
CERTA-2008-AVI-427
Publié le 22 août 2008
Une vulnérabilité dans divers produits Trend Micro permet de contourner la phase d'authentification.
CERTA-2008-AVI-426
Publié le 20 août 2008
De multiples vulnérabilités dans Opera permettent l'exécution de code arbitraire à distance, le contournement de la politique de sécurité et la réalisation d'attaques de type cross-site scripting.
CERTA-2008-AVI-425
Publié le 20 août 2008
Une vulnérabilité ddans IBM WebSphere Portal permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2008-AVI-424
Publié le 20 août 2008
Une vulnérabilité a été identifiée dans la bibliothèque GnuTLS. L'exploitation de cette dernière permettrait sous certaines conditions à une personne distante de perturber voire d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2008-AVI-423
Publié le 20 août 2008
Une vulnérabilité permettant de réaliser des injections SQL a été découverte dans Ovidentia.
CERTA-2008-AVI-422
Publié le 19 août 2008
Plusieurs vulnérabilités de xine permettent de réaliser un déni de service à distance.
CERTA-2008-AVI-421
Publié le 19 août 2008
Une vulnérabilité de VMware VirtualCenter permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.