Une vulnérabilité a été identifiée dans l'application de téléphonie Asterisk. Celle-ci peut être exploitée par une personne distante afin de perturber le fonctionnement du serveur.
Avis de sécurité
CERTA-2008-AVI-598
Publié le 11 décembre 2008
Une vulnérabilité dans CA ARCserve Backup permet d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-597
Publié le 11 décembre 2008
Une vulnérabilité dans Sun Java System Portal Server permet à une personne malintentionnée de porter atteinte à la confidentialité des données.
CERTA-2008-AVI-596
Publié le 11 décembre 2008
Deux vulnérabilités ont été découvertes dans Drupal. Ces vulnérabilités peuvent être exploitées afin de réaliser des attaques par injection de requêtes illégitimes par rebond (CSRF).
CERTA-2008-AVI-595
Publié le 11 décembre 2008
Une vulnérabilité de certains produits HP permet à une personne distante de réaliser un déni de service.
CERTA-2008-AVI-594
Publié le 11 décembre 2008
Plusieurs vulnérabilités sont présentes dans IBM AIX et permettent à un utilisateur local malintentionné d'élever ses privilèges et de porter atteinte à l'intégrité des données.
CERTA-2008-AVI-593
Publié le 11 décembre 2008
La version 5.2.7 de PHP récemment publiée présente une régression de fonctionnalité des magic_quotes pouvant permettre de contourner la politique de sécurité mise en place.
CERTA-2008-AVI-592
Publié le 11 décembre 2008
Une vulnérabilité a été découverte dans phpMyAdmin. Cette vulnérabilité peut être exploitée afin de réaliser des attaques par injection de requêtes illégitimes par rebond (CSRF).
CERTA-2008-AVI-591
Publié le 09 décembre 2008
Une vulnérabilité de Microsoft Office SharePoint Server 2007 permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2008-AVI-590
Publié le 09 décembre 2008
Plusieurs vulnérabilités dans les composants Windows Media permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.