Avis de sécurité


CERTA-2008-AVI-425 Publié le 20 août 2008

Une vulnérabilité ddans IBM WebSphere Portal permet à un utilisateur malveillant de contourner la politique de sécurité.

CERTA-2008-AVI-424 Publié le 20 août 2008

Une vulnérabilité a été identifiée dans la bibliothèque GnuTLS. L'exploitation de cette dernière permettrait sous certaines conditions à une personne distante de perturber voire d'exécuter du code arbitraire sur le système vulnérable.

CERTA-2008-AVI-423 Publié le 20 août 2008

Une vulnérabilité permettant de réaliser des injections SQL a été découverte dans Ovidentia.

CERTA-2008-AVI-421 Publié le 19 août 2008

Une vulnérabilité de VMware VirtualCenter permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.

CERTA-2008-AVI-420 Publié le 19 août 2008

Deux vulnérabilités dans Postfix permettent à un utilisateur malveillant d'élever ses privilèges et de porter atteinte à l'intégrité et à la confidentialité de données.

CERTA-2008-AVI-418 Publié le 14 août 2008

De multiples vulnérabilités dans Drupal permettent de modifier le contenu, de réaliser des injections de code indirectes et de déposer des fichiers.

CERTA-2008-AVI-417 Publié le 14 août 2008

Plusieurs vulnérabilités ont été identifiées dans PHP 4. Leur exploitation permettrait de perturber le système ou de récupérer des données confidentielles.

CERTA-2008-AVI-416 Publié le 14 août 2008

Une vulnérabilité dans Apache Tomcat permet à un utilisateur distant malintentionné de contourner la politique de sécurité et de porter atteinte à la confidentialité des données présentes sur le serveur vulnérable.