Avis de sécurité

Deux vulnérabilités dans Postfix permettent à un utilisateur malveillant d'élever ses privilèges et de porter atteinte à l'intégrité et à la confidentialité de données.

Une vulnérabilité dans Veritas Storage Foundation for Windows permet de contourner le mécanisme d'authentification et d'exécuter du code arbitraire à distance.

De multiples vulnérabilités dans Drupal permettent de modifier le contenu, de réaliser des injections de code indirectes et de déposer des fichiers.

Plusieurs vulnérabilités ont été identifiées dans PHP 4. Leur exploitation permettrait de perturber le système ou de récupérer des données confidentielles.

Une vulnérabilité dans Apache Tomcat permet à un utilisateur distant malintentionné de contourner la politique de sécurité et de porter atteinte à la confidentialité des données présentes sur le serveur vulnérable.

Une vulnérabilité dans OmniSwitch d'Alcatel-Lucent permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans Joomla!. Elle permet à une personne malveillante distante de modifier le mot de passe de l'interface d'administration par le biais d'une URL particulière.

Une vulnérabilité a été identifiée dans le contrôle ActiveX Snapshot Viewer de Microsoft Access. Elle a fait l'objet de l'alerte CERTA-2008-ALE-009 le 08 juillet 2008.

Plusieurs vulnérabilités affectant Microsoft Internet Explorer permettent d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités ont été découvertes dans Microsoft PowerPoint. L'exploitation de ces vulnérabilités permet d'exécuter du code arbitraire à distance.