Une vulnérabilité présente dans SquirrelMail permet à un utilisateur distant de conduire une attaque de type injection de code indirecte (Cross-site scripting).
Avis de sécurité
CERTA-2008-AVI-578
Publié le 03 décembre 2008
Des vulnérabilités concernant la machine virtuelle Java ont été identifiées par Sun. Elles sont actuellement non documentées.
CERTA-2008-AVI-577
Publié le 03 décembre 2008
Une vulnérabilité des produits VMware ESX et VMware ESXi permet de contourner la politique de sécurité.
CERTA-2008-AVI-576
Publié le 03 décembre 2008
Une vulnérabilité dans CUPS permet d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-575
Publié le 03 décembre 2008
Une vulnérabilité dans la bibliothèque imlib2 permet à une personne malintentionnée distante de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.
CERTA-2008-AVI-574
Publié le 02 décembre 2008
Une vulnérabilité dans ClamAV permet à une personne malintentionnée d'effectuer un déni de service à distance.
CERTA-2008-AVI-573
Publié le 01 décembre 2008
Une vulnérabilité dans RSA enVision est exploitable par un utilisateur malveillant pour accéder à des informations sensibles, voire élever ses privilèges.
CERTA-2008-AVI-572
Publié le 01 décembre 2008
Une vulnérabilité dans Samba permet à un utilisateur distant malintentionné de porter atteinte à la confidentialité de certaines données.
CERTA-2008-AVI-571
Publié le 01 décembre 2008
Une vulnérabilité affectant le traitement des fichiers au format Real Media et permettant l'exécution de code arbitraire à distance a été corrigée.
CERTA-2008-AVI-570
Publié le 01 décembre 2008
Plusieurs vulnérabilités dans IBM AIX permettent à une personne malintentionnée d'élever ses privilèges sur le système.