Deux vulnérabilités dans Opera permettent d'exécuter du code arbitraire à distance et de divulguer le contenu de quelques fichiers.
Avis de sécurité
CERTA-2008-AVI-486
Publié le 07 octobre 2008
Une vulnérabilité dans certaines implémentations du protocole Neighbor Discovery Protocol IPv6 permet à une personne malintentionnée d'effectuer un déni de service à distance, de contourner la politique de sécurité et/ou de porter atteinte à la confidentialité des données.
CERTA-2008-AVI-485
Publié le 07 octobre 2008
Plusieurs vulnérabilités dans MPlayer permettent d'exécuter du code arbitraire.
CERTA-2008-AVI-484
Publié le 07 octobre 2008
Une vulnérabilité découverte dans pam_krb5 permet à un utilisateur local de contourner la politique de sécurité. Cette vulnérabilité peut-être exploitée par une personne malveillante afin de changer de compte d'utilisateur en affectant une valeur spécifique à la variable KRB5CCNAME. L'option...
CERTA-2008-AVI-483
Publié le 06 octobre 2008
Plusieurs vulnérabilités ont été identifiées dans les systèmes de virtualisation VMware. L'exploitation de ces dernières peut conduire à une élévation de privilèges à partir d'un système invité (64-bit) ou à l'apparition en clair du mot de passe de l'utilisateur se connectant à VirtualCenter....
CERTA-2008-AVI-482
Publié le 03 octobre 2008
Plusieurs vulnérabilités ont été découvertes sur des produits Trend Micro. Ces vulnérabilités pourraient être exploitées par des personnes malveillantes pour accéder à des informations sensibles ou provoquer un déni de service.
CERTA-2008-AVI-481
Publié le 03 octobre 2008
Une vulnérabilité a été découverte dans NetScreen NetScreenOS. Elle pourrait être exploitée par des personnes malveillantes pour injecter du code de façon indirecte.
CERTA-2008-AVI-480
Publié le 03 octobre 2008
Plusieurs vulnérabilités ont été découvertes dans Novell eDirectory. Elles pourraient être exploitées afin de provoquer un déni de service sur un sysème vulnérable.
CERTA-2008-AVI-479
Publié le 30 septembre 2008
Plusieurs vulnérabilités dans Lighttpd peuvent être exploitées par une personne malveillante afin de provoquer un déni de service, de contourner la politique de sécurité ou d'accéder à des informations sensibles.
CERTA-2008-AVI-478
Publié le 30 septembre 2008
Une vulnérabilité affectant Tivoli Netcoll/Webcool pourraît être exploitée par un attaquant afin d'éléver ses privilèges sur la machine vulnérable et d'accéder à des informations sensibles.