Plusieurs vulnérabilités affectant les services Samba et vmnix de VMware ESX ont été corrigées.
Avis de sécurité
CERTA-2008-AVI-379
Publié le 28 juillet 2008
Une vulnérabilité dans une bibliothèque du système d'exploitation openSUSE permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2008-AVI-378
Publié le 28 juillet 2008
Plusieurs vulnérabilités affectant RealPlayer sur différentes plateformes ont été corrigées.
CERTA-2008-AVI-377
Publié le 25 juillet 2008
Une vulnérabilité affectant Drupal permet à une personne malveillante de contourner la politique de sécurité.
CERTA-2008-AVI-376
Publié le 25 juillet 2008
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. L'exploitation de ces vulnérabilités permet des actions diverses, dont le déni de service à distance, le contournement de la politique de sécurité, ou l'exécution de code arbitraire à distance.
CERTA-2008-AVI-375
Publié le 25 juillet 2008
Deux vulnérabilités permettant une modification arbitraire du cache DNS et un déni de service à distance ont été corrigées dans dnsmasq.
CERTA-2008-AVI-374
Publié le 25 juillet 2008
Plusieurs vulnérabilités de Claroline permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2008-AVI-373
Publié le 24 juillet 2008
Plusieurs vulnérabilités permettant un déni de service à distance ont été découvertes dans les produits Asterisk.
CERTA-2008-AVI-372
Publié le 18 juillet 2008
Une vulnérabilité aux impacts inconnus a été découverte dans IBM WebSphere Application Server.
CERTA-2008-AVI-371
Publié le 18 juillet 2008
Plusieurs vulnérabilités de l'antivirus F-Prot permettent à un utilisateur malveillant de réaliser un déni de service à distance.