Avis de sécurité


CERTA-2008-AVI-560 Publié le 20 novembre 2008

Plusieurs vulnérabilités dans Adobe AIR permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

CERTA-2008-AVI-559 Publié le 20 novembre 2008

De multiples vulnérabilités dans Symantec Backup Exec for Windows Server permettent de contourner le mécanisme d'authentification et d'exécuter du code arbitraire.

CERTA-2008-AVI-558 Publié le 20 novembre 2008

Plusieurs vulnérabilités ont été identifiées dans le client de messagerie Mozilla Thunderbird. L'exploitation de ces dernières peut provoquer la divulgation de données confidentielles, un contournement de la politique de sécurité mise en place au niveau du navigateur, voire l'exécution du code...

CERTA-2008-AVI-557 Publié le 14 novembre 2008

Plusieurs vulnérabilités affectent le navigateur Safari. Leur exploitation permet d'accéder à des données sensibles ou d'exécuter du code arbitraire à distance sur le système vulnérable.

CERTA-2008-AVI-556 Publié le 14 novembre 2008

Une vulnérabilité dans le traitement des certificats X.509 a été corrigée.

CERTA-2008-AVI-555 Publié le 13 novembre 2008

Plusieurs vulnérabilités ont été découvertes dans Mozilla Firefox et permettent, entre autres, à une personne malveillante d'exécuter du code arbitraire à distance.

CERTA-2008-AVI-554 Publié le 13 novembre 2008

Des vulnérabilités dans TYPO3 permettent de réaliser des attaques de type cross-site scripting.

CERTA-2008-AVI-553 Publié le 13 novembre 2008

Une vulnérabilité dans ClamAV permet à une personne malintentionnée distante d'effectuer un déni de service voire d'exécuter du code arbitraire.

CERTA-2008-AVI-552 Publié le 13 novembre 2008

Plusieurs vulnérabilités présentes dans le serveur DHCP de Sun Solaris permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

CERTA-2008-AVI-551 Publié le 12 novembre 2008

Des vulnérabilités dans Joomla! permettent de réaliser des attaques de type cross-site scripting.