Avis de sécurité


CERTA-2008-AVI-467 Publié le 18 septembre 2008

Deux vulnérabilités permettant d'effectuer un déni de service à distance ont été corrigées dans IPsec-Tools.

CERTA-2008-AVI-466 Publié le 18 septembre 2008

Une vulnérabilité présente dans le serveur OpenSSH de la version stable (etch ou 4.0) de la distribution GNU/Linux Debian permet à un utilisateur distant de provoquer un déni de service.

CERTA-2008-AVI-465 Publié le 16 septembre 2008

Une vulnérabilité dans libxml2 permet à une personne malintentionnée distante d'effectuer un déni de service voire d'exécuter du code arbitraire.

CERTA-2008-AVI-464 Publié le 16 septembre 2008

Une vulnérabilité dans phpMyAdmin permet à un utilisateur distant d'exécuter du code arbitraire.

CERTA-2008-AVI-463 Publié le 16 septembre 2008

De multiples vulnérabilités ont été corrigées dans Mac OS X. Celles-ci permettent notamment à une personne malintentionnée d'exécuter du code arbitraire à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

CERTA-2008-AVI-461 Publié le 16 septembre 2008

Une vulnérabilité présente dans le noyau de FreeBSD permet à un utilisateur distant de provoquer un déni de service du système vulnérable.

CERTA-2008-AVI-460 Publié le 15 septembre 2008

De multiples vulnérabilités dans DotNetNuke permettent à une personne distante malintentionnée de porter atteinte à la confidentialité des données, d'élever ses privilièges et/ou de contourner la politique de sécurité.

CERTA-2008-AVI-458 Publié le 15 septembre 2008

Plusieurs vulnérabilités sont présentes dans les produits Horde et permettent à un utilisateur distant malintentionné de réaliser des attaques de type « injection de code indirecte » (cross-site scripting).