Des vulnérabilités ont été découvertes dans la navigateur Safari. Ces vulnérabilités permettent un contournement de la politique de sécurité et l'exécution de code arbitraire à distance sous Windows.
Avis de sécurité
CERTA-2008-AVI-330
Publié le 20 juin 2008
Une vulnérabilité a été découverte dans Novell eDirectory. L'exploitation de celle-ci conduit à une attaque par injection de code indirecte (Cross Site Scripting).
CERTA-2008-AVI-329
Publié le 20 juin 2008
Un problème a été identifié dans la gestion des options TCP sous FreeBSD. Sous certaines conditions, cela peut géner la communication avec d'autres systèmes.
CERTA-2008-AVI-328
Publié le 20 juin 2008
Une vulnérabilité dans Sun Java System Calendar Server permet à une personne malintentionnée d'effectuer un déni de service à distance.
CERTA-2008-AVI-327
Publié le 20 juin 2008
Une vulnérabilité affectant Perl permet à une personne malveillante d'effectuer un déni de service à distance.
CERTA-2008-AVI-326
Publié le 20 juin 2008
Une vulnérabilité dans Adobe Flex 3 permet de réaliser des injections de code indirectes.
CERTA-2008-AVI-325
Publié le 19 juin 2008
Une vulnérabilité dans CA ARCserve Backup permet de réaliser un déni de service à distance.
CERTA-2008-AVI-324
Publié le 18 juin 2008
Une vulnérabilité affectant Sun Solaris permet à une personne malveillante d'effectuer une élévation de privilèges.
CERTA-2008-AVI-323
Publié le 17 juin 2008
Des vulnérabilités dans Horde permettent de réaliser des attaques de type cross-site scripting.
CERTA-2008-AVI-322
Publié le 17 juin 2008
Une vulnérabilité permettant l'exécution de code arbitraire affecte rdesktop lors du traitement des requêtes RDP.