Une vulnérabilité dans la version de OpenSSL propre aux distributions Debian, Ubuntu ou à leurs dérivés permet à un utilisateur distant de contourner la politique de sécurité ou de porter atteinte à la confidentialité du système vulnérable.
Avis de sécurité
CERTA-2008-AVI-238
Publié le 13 mai 2008
Une vulnérabilité dans le traitement des images au format PNG dans CUPS permet l'exécution de code arbitraire à distance.
CERTA-2008-AVI-237
Publié le 09 mai 2008
Une vulnérabilité dans MySQL permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2008-AVI-236
Publié le 09 mai 2008
Des vulnérabilités de HP-UX WBEM Services permettent d'exécuter du code arbitraire à distance ou d'élever ses privilèges.
CERTA-2008-AVI-235
Publié le 09 mai 2008
Deux vulnérabilités affectant Sun Java System Web Server et Sun Java System Application Server permettent à une personne malintentionnée de porter atteinte à la confidentialité des données ou d'effectuer une injection de code indirecte.
CERTA-2008-AVI-234
Publié le 09 mai 2008
Une vulnérabilité dans LDAP-UX de HP-UX permet d'élever ses privilèges.
CERTA-2008-AVI-233
Publié le 09 mai 2008
De multiples vulnérabilités permettant l'élevation de privlièges ou l'exécution de code arbitraire à distance ont été corrigées dans Mozilla Thunderbird.
CERTA-2008-AVI-232
Publié le 05 mai 2008
Une vulnérabilité dans Sun Solaris permet de réaliser un déni de service à distance.
CERTA-2008-AVI-231
Publié le 02 mai 2008
Une vulnérabilité dans KDE permet l'exécution de code arbitraire à distance
CERTA-2008-AVI-230
Publié le 02 mai 2008
Une vulnérabilité dans Akamai Download Manager permet à un individu malveillant d'exécuter du code arbitraire à distance.