Deux vulnérabilités dans AWStats Totals permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2008-AVI-434
Publié le 29 août 2008
Une vulnérabilité a été découverte dans HP Enterprise Discovery. L'exploitation de cette vulnérabilité permet d'obtenir des privilèges élevés à distance.
CERTA-2008-AVI-433
Publié le 29 août 2008
Une vulnérabilité dans libxml2 permet à une personne malintentionnée d'effectuer un déni de service à distance.
CERTA-2008-AVI-432
Publié le 29 août 2008
Deux vulnérabilités de Red Hat Directory Server permettent à un utilisateur malveillant de réaliser un déni de service à distance.
CERTA-2008-AVI-431
Publié le 27 août 2008
Une vulnérabilité dont l'impact n'est pas précisé est présente dans IBM DB2.
CERTA-2008-AVI-430
Publié le 27 août 2008
Une vulnérabilité affectant une bibliothèque de Ruby permet de réaliser un déni de service à distance.
CERTA-2008-AVI-429
Publié le 27 août 2008
Une vulnérabilité a été découverte dans le logiciel de virtualisation Xen. L'exploitation de cette vulnérabilité permet à un utilisateur malintentionné de réaliser un déni de service local ou de contourner la politique de sécurité.
CERTA-2008-AVI-428
Publié le 22 août 2008
Certains serveurs concernant la distribution de paquets pour Red Hat auraient été compromis. Il est possible que certaines mises à jour, en particulier concernant OpenSSH, ne soient pas correctes. Aucune information sur la date de compromission n'est à ce jour connue. Red Hat publie avec une...
CERTA-2008-AVI-427
Publié le 22 août 2008
Une vulnérabilité dans divers produits Trend Micro permet de contourner la phase d'authentification.
CERTA-2008-AVI-426
Publié le 20 août 2008
De multiples vulnérabilités dans Opera permettent l'exécution de code arbitraire à distance, le contournement de la politique de sécurité et la réalisation d'attaques de type cross-site scripting.